이벤트 뷰어를 사용하거나 명령줄에서 wevtutil 명령을 사용하여 이벤트 로그에서 이벤트를 지울 수 있습니다.

이벤트 뷰어를 사용하여 이벤트 로그를 지우려면

  1. 이벤트 뷰어를 시작합니다.

  2. 콘솔 트리에서 지울 이벤트 로그를 탐색합니다.

  3. 동작 메뉴에서 로그 지우기를 클릭합니다.

  4. 이벤트 로그를 지우거나 이벤트 로그의 복사본을 저장한 후 지울 수 있습니다.

    • 저장하지 않고 이벤트 로그 지우기: 지우기를 클릭합니다.

    • 저장하고 이벤트 로그 지우기: 저장하고 지우기를 클릭하고 다른 이름으로 저장 대화 상자의 파일 이름에 저장할 파일 이름을 입력하고 저장을 클릭합니다.
명령줄을 사용하여 이벤트 로그 지우기

  1. 명령 프롬프트를 열려면 시작을 클릭하고 검색 시작 상자에 cmd를 입력한 다음 Enter 키를 누릅니다.

  2. 다음 명령을 입력합니다.

    wevtutil cl <LogName> [/bu: <backup_file_name>]

wevtutil 명령줄 도구의 로그 지우기 옵션에 대한 자세한 내용을 보려면 명령 프롬프트에서 다음 명령을 입력하십시오.

wevtutil cl -?

추가 고려 사항

  • 이 작업을 수행하려면 로그에 대해 지우기 권한이 있어야 합니다. 기본적으로 관리자는 이벤트 로그를 지울 수 있는 권한이 있습니다. 다른 그룹의 로그에 대한 지우기 권한을 설정하려면 명령 프롬프트에서 다음 명령을 입력합니다. 

    wevtutil sl <LogName> /ca:<SecurityDescriptor>
    각 로그의 보안 설명자는 SDDL(Security Descriptor Definition Language) 구문을 사용하여 지정합니다. SDDL 구문에 대한 자세한 내용은 MSDN 웹 사이트의 Security Descriptor Definition Language(페이지는 영문일 수 있음)를 참조하십시오.

    SDDL 문자열을 작성하려면 이벤트 로그와 관련된 세 가지 권한(읽기, 쓰기 및 지우기)이 있다는 점에 유의하십시오. 이 권한은 ACE 문자열의 액세스 권한 필드의 다음 비트와 일치합니다.

    • 1= 읽기

    • 2 = 쓰기

    • 4 = 지우기

    로그의 SDDL 문자열을 보려면 명령 프롬프트에서 다음 명령을 입력합니다.

    wevtutil gl <LogName>
    다음 예에서는 Backup Operators 그룹의 응용 프로그램 로그에 지우기 권한을 추가하는 방법을 보여줍니다(A;;0x4;;;BO).

    wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)

추가 참조

목차