다음 표에서는 일반적인 이벤트 속성을 보여줍니다. 이벤트 속성 및 원본 XML 스키마에 대한 자세한 내용은 온라인으로 Windows 이벤트 로그 SDK(소프트웨어 개발 키트)의
속성 이름 | 설명 |
---|---|
원본 |
이벤트를 기록한 소프트웨어로 "SQL Server" 등의 프로그램 이름이거나 드라이버 이름 등의 시스템 구성 요소 또는 대형 프로그램의 구성 요소일 수 있습니다. 예를 들어, "Elnkii"는 EtherLink II 드라이버를 나타냅니다. |
이벤트 ID |
특정 이벤트 유형을 식별하는 번호. 설명의 첫 줄에는 대개 이벤트 유형의 이름이 나옵니다. 예를 들어, 6005는 이벤트 로그 서비스가 시작될 때 발생하는 이벤트 ID입니다. 이런 이벤트 설명의 첫 줄은 "이벤트 로그 서비스가 시작되었습니다."입니다. 이벤트 ID와 원본은 제품 지원 담당자가 시스템 문제를 해결하는 데 사용할 수 있습니다. |
수준 |
이벤트 심각도의 분류. 시스템 및 응용 프로그램 로그에서 다음 이벤트 심각도 수준이 나타날 수 있습니다.
보안 로그에서 다음 이벤트 심각도 수준이 나타날 수 있습니다.
이벤트 뷰어의 일반 목록 보기에서 이벤트 심각도는 기호로 표현됩니다. |
사용자 |
이벤트를 발생시킨 사용자의 이름. 이 이름은 이벤트가 실제로 서버 프로세스에 의해 발생한 경우에는 클라이언트 ID이고, 가장이 발생하지 않은 경우에는 주 ID입니다. 필요할 경우 보안 로그 항목에는 주 ID와 가장 ID가 모두 포함됩니다. 서버에서 한 프로세스가 다른 프로세스의 보안 특성을 취하는 것을 허용할 때 가장이 발생합니다. |
작업 코드 |
이벤트 발생 시 해당 응용 프로그램에서 수행한 작업 또는 작업 내 지점을 식별하는 숫자 값을 포함하고 있습니다. (예: 초기화 또는 닫기). |
로그 |
이벤트가 기록된 로그의 이름 |
작업 범주 |
이벤트 게시자의 작업이나 하위 구성 요소를 표현하는 데 사용됩니다. |
키워드 |
이벤트를 필터링하거나 검색하는 데 사용할 수 있는 범주 또는 태그의 집합입니다. 예를 들면 "네트워크", "보안" 또는 "리소스를 찾을 수 없습니다."가 있습니다. |
컴퓨터 |
이벤트가 발생한 컴퓨터의 이름. 컴퓨터 이름은 일반적으로 로컬 컴퓨터의 이름이지만, 이벤트를 전달한 컴퓨터 이름이거나 해당 이름이 변경되기 전 로컬 컴퓨터의 이름일 수 있습니다. |
날짜 및 시간 |
이벤트가 기록된 날짜 및 시간입니다. |
다음 표에는 이벤트 뷰어 디스플레이에 열을 추가하여 표시할 수 있는 속성이 나열되어 있습니다. 디스플레이에 열 추가에 대한 자세한 내용은 이벤트 속성 표시/숨기기를 참조하십시오.
속성 이름 | 설명 |
---|---|
프로세스 ID |
이벤트를 생성한 프로세스의 ID 번호 |
스레드 ID |
이벤트를 생성한 스레드의 ID 번호 |
프로세서 ID |
이벤트를 처리한 프로세서의 ID 번호 |
세션 ID |
이벤트가 발생한 터미널 서버 세션의 ID 번호 |
커널 시간 |
커널 모드 명령의 실행 경과 시간(CPU 시간 단위) |
사용자 시간 |
사용자 모드 명령의 실행 경과 시간(CPU 시간 단위) |
프로세서 시간 |
사용자 모드 명령의 실행 경과 시간(CPU 틱) |
상관 관계 ID |
이벤트가 관련된 프로세스의 활동을 식별합니다. 이 식별자는 이벤트 사이에 간단한 관계를 지정할 때 사용됩니다. |
상대적 상관 관계 ID |
이벤트가 관련된 프로세스에서 관련된 활동을 식별합니다. |