이벤트 뷰어를 사용하거나 명령줄에서 wevtutil 명령을 사용하여 이벤트 로그에서 이벤트를 지울 수 있습니다.
이벤트 뷰어를 사용하여 이벤트 로그를 지우려면 |
이벤트 뷰어를 시작합니다.
콘솔 트리에서 지울 이벤트 로그를 탐색합니다.
동작 메뉴에서 로그 지우기를 클릭합니다.
이벤트 로그를 지우거나 이벤트 로그의 복사본을 저장한 후 지울 수 있습니다.
-
저장하지 않고 이벤트 로그 지우기: 지우기를 클릭합니다.
-
저장하고 이벤트 로그 지우기: 저장하고 지우기를 클릭하고 다른 이름으로 저장 대화 상자의 파일 이름에 저장할 파일 이름을 입력하고 저장을 클릭합니다.
-
저장하지 않고 이벤트 로그 지우기: 지우기를 클릭합니다.
명령줄을 사용하여 이벤트 로그 지우기 |
명령 프롬프트를 열려면 시작을 클릭하고 검색 시작 상자에 cmd를 입력한 다음 Enter 키를 누릅니다.
다음 명령을 입력합니다.
wevtutil cl <LogName> [/bu: <backup_file_name>]
wevtutil 명령줄 도구의 로그 지우기 옵션에 대한 자세한 내용을 보려면 명령 프롬프트에서 다음 명령을 입력하십시오.
wevtutil cl -?
추가 고려 사항
-
이 작업을 수행하려면 로그에 대해 지우기 권한이 있어야 합니다. 기본적으로 관리자는 이벤트 로그를 지울 수 있는 권한이 있습니다. 다른 그룹의 로그에 대한 지우기 권한을 설정하려면 명령 프롬프트에서 다음 명령을 입력합니다.
각 로그의 보안 설명자는 SDDL(Security Descriptor Definition Language) 구문을 사용하여 지정합니다. SDDL 구문에 대한 자세한 내용은 MSDN 웹 사이트의wevtutil sl <LogName> /ca:<SecurityDescriptor>
Security Descriptor Definition Language(페이지는 영문일 수 있음) 를 참조하십시오.
SDDL 문자열을 작성하려면 이벤트 로그와 관련된 세 가지 권한(읽기, 쓰기 및 지우기)이 있다는 점에 유의하십시오. 이 권한은 ACE 문자열의 액세스 권한 필드의 다음 비트와 일치합니다.
-
1= 읽기
-
2 = 쓰기
-
4 = 지우기
다음 예에서는 Backup Operators 그룹의 응용 프로그램 로그에 지우기 권한을 추가하는 방법을 보여줍니다(A;;0x4;;;BO).wevtutil gl <LogName>
wevtutil sl Application /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573)(A;;0x4;;;BO)
-
1= 읽기