이벤트는 구성 가능한 최대 크기까지만 증가할 수 있는 로그 파일에 저장됩니다. 파일이 최대 크기에 도달하면 로그 보존 정책에 따라 들어오는 이벤트의 처리 방법이 결정됩니다. 사용 가능한 로그 보존 정책은 다음과 같습니다.
| 보존 정책 | 설명 |
|---|---|
|
필요한 경우 이벤트 덮어쓰기 |
로그 파일이 가득 차면 새 이벤트가 계속 저장됩니다. 새로 들어오는 각 이벤트는 로그의 가장 오래된 이벤트를 교체합니다. |
|
로그가 꽉 차면 로그 보관, 이벤트를 덮어쓰지 않음 |
필요할 때 로그를 자동으로 보관합니다. 이벤트를 덮어쓰지 않습니다. |
|
이벤트 덮어쓰지 않음(수동으로 로그 지우기) |
로그를 자동이 아닌 수동으로 지웁니다. |
Windows 인터페이스나 Wevtutil 명령줄 도구를 사용하여 로그 보존 정책을 설정할 수 있습니다.
 | Windows 인터페이스를 사용하여 로그 보존 정책 설정하기 |
이벤트 뷰어를 시작합니다.
콘솔 트리에서 관리할 이벤트 로그를 탐색하고 선택합니다.
동작 메뉴에서 속성을 클릭합니다.
일반 탭의 로깅 사용 섹션에서 설정할 보존 정책에 해당하는 옵션을 선택합니다.
확인을 클릭합니다.
| 명령줄을 사용하여 보존 정책 설정하기 |
명령 프롬프트를 열려면 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.
다음 명령을 입력합니다.
wevtutil sl <LogName> /r:{true | false} /ab:{true | false}
'r' 매개 변수는 로그를 보존할지 여부를 지정하고, 'ab' 매개 변수는 로그를 자동으로 백업할지 여부를 지정합니다. 다음 목록에서는 위의 각 보존 정책에 해당하는 Wevtutil 명령줄 도구의 매개 변수 값을 보여 줍니다.
-
필요한 경우 이벤트 덮어쓰기: r = false, ab = false
-
로그가 꽉 차면 로그 보관, 이벤트를 덮어쓰지 않음: r = true, ab = true
-
이벤트 덮어쓰지 않음(수동으로 로그 지우기): r = true, ab = false
이 명령의 전체 구문을 보려면 다음 명령을 입력합니다.
wevtutil sl -?
추가 고려 사항
-
로그 보존 정책을 설정하려면 Administrators 그룹의 구성원이어야 합니다.