Windows Vista에는 전역 로그와 응용 프로그램 및 서비스 로그라는 두 가지 범주의 이벤트 로그가 있습니다. 이벤트 뷰어나 wevtutil 명령줄 도구를 사용하여 이벤트 로그를 관리할 수 있습니다. wevtutil을 사용하여 이벤트 로그를 관리할 경우, wevtutil에서 수신하는 메시지가 이벤트 로그를 채널로 참조할 수 있습니다. 대부분의 경우 이벤트 로그와 채널은 동일합니다. 이벤트 로그 및 채널에 대한 자세한 내용은 Windows Event Log SDK(Software Development Kit) 온라인에서
전역 로그
전역 로그 범주에는 이전 버전의 Windows에서 사용할 수 있는 응용 프로그램, 보안 및 시스템 로그가 포함됩니다. 또한 새로운 두 개의 로그(설치 로그 및 ForwardedEvents 로그)도 포함됩니다. 전역 로그는 레거시 응용 프로그램의 이벤트와 전체 시스템에 적용되는 이벤트를 저장하는 데 사용합니다.
응용 프로그램 로그
응용 프로그램 로그에는 응용 프로그램이나 프로그램에서 기록한 이벤트가 포함됩니다. 예를 들어 데이터베이스 프로그램에서 응용 프로그램 로그에 파일 오류를 기록할 수 있습니다. 기록할 이벤트는 프로그램 개발자가 결정합니다.
보안 로그
보안 로그에는 파일이나 다른 개체 만들기, 열기 또는 삭제 등의 리소스 사용과 관련한 이벤트뿐만 아니라 올바른 로그온 시도 및 잘못된 로그온 시도와 같은 이벤트도 포함됩니다. 관리자는 보안 로그에 기록할 이벤트를 지정할 수 있습니다. 예를 들어 로그온 감사를 사용하고 있다면 시스템에 로그온하려는 시도가 보안 로그에 기록됩니다.
설치 로그
설치 로그에는 응용 프로그램 설치와 관련된 이벤트가 포함됩니다.
시스템 로그
시스템 로그에는 Windows 시스템 구성 요소에서 기록한 이벤트가 포함됩니다. 예를 들어 시작 시 발생하는 드라이버 또는 기타 시스템 구성 요소의 로드 오류가 시스템 로그에 기록됩니다. 시스템 구성 요소에서 기록하는 이벤트 유형은 Windows에서 미리 결정되어 있습니다.
ForwardedEvents 로그
ForwardedEvents 로그는 원격 컴퓨터에서 수집한 이벤트를 저장하는 데 사용됩니다. 원격 컴퓨터로부터 이벤트를 수집하려면 이벤트 가입을 만들어야 합니다. 이벤트 가입에 대해 알아보려면 이벤트 가입을 참조하십시오.
응용 프로그램 및 서비스 로그
응용 프로그램 및 서비스 로그는 새로운 범주의 이벤트 로그입니다. 이 로그에는 시스템 전체에 영향을 줄 수 있는 이벤트가 아닌 단일 응용 프로그램이나 구성 요소의 이벤트가 저장됩니다.
이 범주의 로그에는 관리, 작업, 분석 및 디버그 로그라는 네 개의 하위 유형이 있습니다. 관리 로그의 이벤트는 특히 이벤트 뷰어를 사용하여 문제를 해결하는 IT 전문가에게 유용합니다. 관리 로그의 이벤트는 문제 해결 방법에 대한 정보를 제공해야 합니다. 작업 로그의 이벤트도 IT 전문가에게 유용하지만 보다 많은 해석이 필요할 수 있습니다.
관리 로그와 디버그 로그는 사용자에게 친숙하지 않습니다. 분석 로그에는 문제를 추적하는 이벤트가 저장되며 대개 대용량의 이벤트가 기록됩니다. 디버그 로그는 개발자가 응용 프로그램을 디버그하는 데 사용합니다. 분석 로그와 디버그 로그는 모두 기본적으로 숨겨져 있으며 사용할 수 없습니다. 분석 로그와 디버그 로그를 표시하려면 분석 및 디버그 로그 표시/숨기기의 단계를 수행합니다. 분석 로그와 디버그 로그를 사용하려면 분석 및 디버그 로그 사용의 단계를 수행합니다.
관리
이 이벤트는 주로 최종 사용자, 관리자 및 고객 지원 담당자를 대상으로 합니다. 관리 채널에서 발견되는 이벤트는 문제 및 관리자가 수행할 수 있는 잘 정의된 솔루션을 나타냅니다. 관리 이벤트의 예로 응용 프로그램에서 프린터 연결에 실패할 때 발생하는 이벤트를 들 수 있습니다. 관리 이벤트는 잘 문서화되어 있거나 이벤트와 연결된 메시지가 있습니다. 이러한 메시지는 문제 해결을 위해 수행해야 하는 작업의 직접적인 지침을 독자에게 제공합니다.
작업
작업 이벤트는 문제나 사건의 분석 및 진단에 사용합니다. 문제나 사건을 기반으로 작업이나 도구를 트리거하는 데 작업 이벤트를 사용할 수 있습니다. 작업 이벤트의 예로 시스템에서 프린터를 추가하거나 제거할 때 발생하는 이벤트를 들 수 있습니다.
분석
분석 이벤트는 대용량으로 게시됩니다. 분석 이벤트는 프로그램 작업을 설명하고 사용자가 처리할 수 없는 문제를 나타냅니다.
디버그
디버그 이벤트는 개발자가 프로그램 문제를 해결하는 데 사용합니다.
XML 기반의 인프라
이벤트 로깅의 기반 인프라가 Windows Vista에서 완전히 개정되었습니다. 각 이벤트에 대한 정보는 XML 스키마를 준수하며 사용자는 주어진 이벤트를 나타내는 XML에 액세스할 수 있습니다. 이벤트 로그에 대해 XML 기반의 쿼리를 만들 수도 있습니다. XML에 대해 몰라도 새로운 기능을 활용할 수 있습니다. 이벤트 뷰어를 통해 사용하기 쉬운 그래픽 형식으로 기능에 액세스할 수 있습니다.