다음 절차를 사용하여 이벤트 로그에 이벤트를 수동으로 저장할 수 있습니다. 또한, 특정 로그 보존 정책을 사용하여 이벤트를 자동으로 저장할 수도 있습니다. 이벤트를 저장할 때 저장된 이벤트를 다른 컴퓨터에서 볼 수 있도록 디스플레이 정보를 포함할 수 있습니다. 또한 저장된 이벤트를 다른 언어로 볼 수 있도록 정보를 포함할 수 있습니다.
이벤트 로그를 내보내고 보관하려면 |
이벤트 뷰어를 시작합니다.
콘솔 트리에서 보관할 로그를 탐색합니다.
동작 메뉴에서 다른 이름으로 이벤트 저장을 클릭합니다.
파일 이름에 보관할 로그 파일 이름을 입력합니다.
파일 형식에서 파일 형식을 선택하고 저장을 클릭합니다.
(옵션) 다른 컴퓨터에서 이벤트 로그 정보를 볼 수 없게 하려면 디스플레이 정보 대화 상자에서 기본값인 디스플레이 정보 없음을 사용합니다.
(옵션) 다른 컴퓨터에서 이벤트 로그 정보를 볼 수 있게 하려면 디스플레이 정보 대화 상자에서 이 언어에 대한 디스플레이 정보를 클릭합니다.
(옵션) 이벤트 로그 정보를 다른 언어로 볼 수 있게 하려면 사용 가능한 모든 언어 보기 확인란을 선택합니다.
(옵션) 언어 정보를 포함할 언어 확인란을 선택합니다.
확인을 클릭합니다.
명령줄을 사용하여 이벤트 로그를 내보내고 보관하려면 |
명령 프롬프트를 열려면 시작을 클릭하고 검색 시작 상자에 cmd를 입력한 다음 Enter 키를 누릅니다.
로그를 파일로 내보내려면 다음 명령을 입력합니다.
wevtutil epl <LogName> <FileName.evtx>
디스플레이 정보와 함께 로그를 보관하려면 다음 명령을 입력합니다.
wevtutil al <FileName.evtx> [/l:<LocaleString>]
epl 옵션을 포함하여 wevutil 명령의 전체 구문을 보려면 명령 프롬프트에서 다음을 입력합니다.
wevtutil epl /?
epl 옵션을 포함하여 wevutil 명령의 전체 구문을 보려면 명령 프롬프트에서 다음을 입력합니다.
wevtutil al /?
추가 고려 사항
-
로그를 .evtx 파일 형식으로 보관하면 이벤트 뷰어에서 다시 열 수 있습니다.
-
이벤트 로그를 보관해도 로그 내용은 삭제되지 않습니다.
-
로그가 저장될 때 정렬 순서는 유지되지 않습니다.
-
필터링된 로그를 보관하면 필터 조건을 충족하는 레코드만 저장됩니다.
-
원격 컴퓨터에 기록된 이벤트의 문제를 해결하려면 해당 로그를 디스플레이 정보와 함께 내보내고 보관해야 합니다. 저장된 이벤트의 디스플레이 정보는 LocaleMetaData 폴더에 저장되며, 다른 컴퓨터에서 이 정보를 볼 경우 로그 정보와 함께 이동해야 합니다.