윈도우 이벤트 뷰어 로그 보존 기간 조정 방법

윈도우 이벤트 뷰어에서 로그 보존 기간을 조정하는 방법에 대한 지침은 다음과 같습니다

1. 먼저 Windows의 “시작” 메뉴를 열고 “관리 도구”를 선택합니다.
2. “관리 도구” 내에서 “이벤트 뷰어”를 찾아 클릭합니다.
3. 이벤트 뷰어에서 좌측의 트리에서 “Windows 로그”를 선택합니다.
4. 원하는 로그(예: 응용 프로그램 또는 보안)를 마우스 오른쪽 단추로 클릭하고 “속성”을 선택합니다.
5. “로그 속성” 창이 열리면 “최대 로그 크기(KB)” 설정을 찾습니다. 여기서 로그 크기를 조정할 수 있습니다.
6. 필요한 경우, “로깅 사용” 확인란이 선택되어 있는지 확인합니다.

이벤트뷰어 wevtutil 명령어 사용 방법

• 이벤트 뷰어 wevtutil 명령어 사용 방법
  1. 시작, 실행 을 차례로 클릭하고 cmd 를 입력한 다음 확인 을 클릭합니다.
  2. 다음 명령을 입력합니다. wevtutil sl <LogName> /r: {true | false} /ab: {true | false}
  3. ‘r’ 매개 변수는 로그를 보존할지 여부를 지정하고, ‘ab’ 매개 변수는 로그를 자동으로 백업할지 여부를 지정합니다. 다음 목록에서는 위의 각 보존 정책에 해당하는 Wevtutil 명령줄 도구의 매개 변수 값을 보여 줍니다.
     • 필요한 경우 이벤트 덮어쓰기: r = false, ab = false
     • 로그가 꽉 차면 로그 보관, 이벤트를 덮어쓰지 않음: r = true, ab = true
     • 이벤트 덮어쓰지 않음 (수동으로 로그 지우기): r = true, ab = false
• 필요한 경우 이벤트 덮어쓰기: wevtutil sl System /r:false /ab:false
• 로그가 꽉 차면 로그 보관, 이벤트를 덮어쓰지 않음: wevtutil sl System /r:true /ab:true
• 이벤트 덮어쓰지 않음 (수동으로 로그 지우기): wevtutil sl System /r:true /ab:false

로깅 설정을 변경하면 기본적으로 로그가 최대 크기에 도달하면 이전 이벤트를 새 이벤트로 덮어쓰게 됩니다. 따라서 최대 로그 크기를 늘리면 로그의 저장 기간이 효과적으로 늘어납니다.

이러한 조치를 취했음에도 불구하고 이벤트 로그에 오래된 항목이 표시되는 경우, 로그가 수동으로 지워지지 않았을 수 있습니다. 이 경우 로그를 수동으로 지우도록 선택하거나 로깅 정책을 변경하여 이전 로그가 덮어쓰지 않도록 설정할 수 있습니다.