편리한 윈도 명령어: 이벤트 뷰어(Eventvwr) 사용법
윈도 사용자라면 시스템 오류나 이벤트 로그를 확인해야 하는 상황이 종종 발생합니다. 이런 경우 이벤트 뷰어(Event Viewer, eventvwr) 를 사용하면 시스템에서 발생하는 다양한 이벤트를 확인하고 문제를 해결할 수 있습니다. 이번 글에서는 이벤트 뷰어의 기능과 사용법을 자세히 알아보겠습니다.
이벤트뷰어(Eventvw) 개요
이벤트 뷰어(Eventvwr)는 윈도 시스템에서 발생하는 다양한 이벤트를 기록하고 분석할 수 있는 매우 강력한 도구입니다. 평소에 잘 활용하면 시스템 문제를 보다 쉽게 해결하고, 보안 이벤트를 효과적으로 모니터링할 수 있습니다.
윈도 사용 중 오류나 이상 증상이 발생했다면, eventvwr을 실행하여 로그를 확인하면. 오류 원인을 보다 쉽게 파악할 수 있을 것입니다!
1. 이벤트 뷰어(Eventvwr)란?
이벤트 뷰어는 윈도 운영체제에서 발생하는 시스템, 보안, 응용 프로그램 이벤트를 기록하고 관리하는 도구입니다.
이벤트 뷰어를 활용하면 다음과 같은 작업이 가능합니다:
시스템 충돌 및 오류 로그 확인
특정 프로그램이 비정상적으로 종료된 원인 분석
보안 관련 이벤트(로그인 실패 등) 추적
윈도 업데이트 및 서비스 오류 점검
이벤트 뷰어는 기본적으로 모든 윈도 버전에 포함되어 있어 별도로 설치할 필요 없이 바로 사용할 수 있습니다.
2. 이벤트 뷰어 실행 방법
이벤트 뷰어는 여러 가지 방법으로 실행할 수 있습니다.
방법 1: 실행창에서 실행 (가장 쉬운 방법)
[Win + R] 키를 눌러 실행 창을 엽니다.
eventvwr 또는 eventvwr.msc 를 입력하고 Enter를 누릅니다.
이벤트 뷰어 창이 열립니다.
보안 관련 이벤트(로그인 실패 등) 추적
윈도 업데이트 및 서비스 오류 점검
이벤트 뷰어는 기본적으로 모든 윈도 버전에 포함되어 있어 별도로 설치할 필요 없이 바로 사용할 수 있습니다.
2. 이벤트 뷰어 실행 방법
이벤트 뷰어는 여러 가지 방법으로 실행할 수 있습니다.
방법 1: 실행창에서 실행 (가장 쉬운 방법)
[Win + R] 키를 눌러 실행 창을 엽니다.
eventvwr 또는 eventvwr.msc 를 입력하고 Enter를 누릅니다.
이벤트 뷰어 창이 열립니다.
방법 2: 검색 창에서 실행
윈도 시작 메뉴를 엽니다.
검색창에 이벤트 뷰어 또는 eventvwr 를 입력합니다.
검색 결과에서 "이벤트 뷰어"를 클릭하여 실행합니다.
방법 3: 제어판에서 실행
*제어판(Control Panel)*을 엽니다.
"관리 도구(Administrative Tools)"로 이동합니다.
"이벤트 뷰어(Event Viewer)"를 클릭합니다.
3. 이벤트 뷰어의 주요 기능
이벤트 뷰어는 여러 가지 로그를 관리하는데, 주요 기능.
1) Windows 로그 확인
이벤트 뷰어의 왼쪽 패널에서 Windows 로그를 확장하면 다음과 같은 카테고리를 볼 수 있습니다:
응용 프로그램(Application): 실행 중인 프로그램 관련 이벤트
보안(Security): 로그인 및 감사 이벤트
설정(Setup): 시스템 설치 및 업데이트 관련 로그
시스템(System): 운영체제 및 주요 서비스 관련 이벤트
전송된 이벤트(Forwarded Events): 네트워크를 통해 받은 이벤트 로그
2) 특정 이벤트 찾기
필요한 정보를 빠르게 찾으려면 필터링 기능을 활용하면 됩니다.
이벤트 뷰어 창에서 원하는 로그(예: 시스템 로그)를 선택합니다.
오른쪽 패널에서 **현재 로그 필터링(Filter Current Log)**을 클릭합니다.
날짜, 이벤트 수준(오류, 경고 등), 특정 이벤트 ID 등을 설정하여 원하는 로그만 표시할 수 있습니다.
3) 오류 로그 분석 및 해결
이벤트 뷰어에서 오류 이벤트를 확인하고 상세 정보를 분석하면 문제 해결에 큰 도움이 됩니다.
오류 이벤트를 더블 클릭하면 상세 정보를 볼 수 있습니다.
이벤트 ID를 구글에서 검색하면 해당 오류의 원인과 해결 방법을 찾을 수 있습니다.
특정 오류가 반복된다면, 이벤트 ID를 바탕으로 해결책을 적용할 수 있습니다.
4. 이벤트 뷰어 활용 예시
이벤트 뷰어에서 오류 이벤트를 확인하고 상세 정보를 분석하면 문제 해결에 큰 도움이 됩니다.
오류 이벤트를 더블 클릭하면 상세 정보를 볼 수 있습니다.
이벤트 ID를 구글에서 검색하면 해당 오류의 원인과 해결 방법을 찾을 수 있습니다.
특정 오류가 반복된다면, 이벤트 ID를 바탕으로 해결책을 적용할 수 있습니다.
4. 이벤트 뷰어 활용 예시
예제 1: 시스템 오류 확인
[Win + R] → eventvwr 입력 후 실행
"Windows 로그 → 시스템" 클릭
빨간색 X(오류) 아이콘이 있는 이벤트를 찾고 상세 정보를 확인
이벤트 ID를 검색하여 해결 방법 찾기
예제 2: 로그인 기록 확인
"Windows 로그 → 보안" 클릭
이벤트 ID *4624(성공한 로그인), 4625(실패한 로그인)*을 확인
특정 사용자의 로그인 시도를 추적하고 보안 문제 점검
5. 마치며
편리한 윈도 명령어 이벤트 뷰어 Eventvwr로 컴퓨터의 모든 사용 내역 조회하기
모든 컴퓨터는 전원을 켜는 순간부터 전원이 꺼지는 순간까지 사용 기록을 남깁니다.
컴퓨터에서 일어나는 대부분의 작업 즉 구동한 소스를 이벤트로 시간별로 기록해서 파일로 남깁니다.
마이크로소프트는 이작업을 컴퓨터의 이벤트 뷰어로 관리합니다.마이크로소프트 이하 "마소" 또는 "MS"는 이 자료를 토대로 컴퓨터의 상황을 파악하고 문제가 있는 부분의 원인을 추적합니다.
수준 있는 컴퓨터 기사도 이런 기능을 하는 이벤트 뷰어로 LOG File을 열어서 컴퓨터의 고장원인을 알아보는데 활용합니다.
전문가가 아니라도 누구나 자기 컴퓨터의 기록을 열람할 수 있으며 많은 부분에 활용할 수도 있겠습니다.
Eventvw 실재 사용 방법.
첫 번째로 이벤트 뷰어는 제어판 -> 관리 도구 -> 이벤트 뷰어로 실행시킬 수 있습니다.
두 번째는 마소에서 구비하고 있는 Eventvwr라는 명령어로 구동합니다.
윈도 명령어는 MS DOS 모드라고도 하는 명령어 프롬프트를 관리자 권한으로 실행하고 Eventvwr를 타이핑하거나 붙여넣고 엔터 합니다.
명령롬프트 관리자권한
명령프롬프트 또는 윈도 키 + R 를 동시에 누르면 쉽게 뜹니다.
윈키+R
기본적인 윈도우 사용법은 WinKey+R 하면 아래처럼 뜨는데 확인하면 됩니다.
이벤트뷰어 Eventvwr
윈도 고급 사용자일수록 명령어를 많이 숙지해서 사용하며 이때는 상당한 능률을 발휘합니다.
위의 세 가지 방법으로 접근하는 이벤트 뷰어의 결과는 동일합니다.
아래와 같이 이벤트 뷰어가 실행되는데 여기서 왼쪽 상단부 Windos 로그에 기록된 내용을 확인할 수 있습니다.
이벤트뷰어 Eventvwr
이벤트 리스트를 보면 많은 리스트가 시간과 함께 스크롤할 수 있습니다.
이 기록들이 이벤트 로그이며 전원이 공급된 시점부터 전원이 끊어질 때까지 시간별로 기록된 것이며 언제 사용하고 언제 껐는지로부터 사용자의 능력에 따라서 보다 많은 내용들을 확인할 수가 있습니다.
참고로 시스템 파일 검사 및 시스템 업데이트 준비 도구 등의 관련 기록이 작성되는 로그 파일의 물리적 주소는 C:\Windows\Logs\CBS\CBS.log입니다.
이런 과정을 간단히 프로그램으로 할 수 있는 소프트웨어도 있지만 적정 가격을 지불하고 구입해야 할 것입니다.
#IT #윈도우명령어 #명령프롬프트 #이벤트뷰어 #관리자권한 #eventvwr #사용기록 #CBS.log #컴퓨터 사용기록 #logfile #컴퓨터 사용기록 열람 #윈도우스로그 #Windos log #편리한윈도우명령어 #도스모드 #원인추적
.jpg)
Follow on Instagram
 컴퓨터 사용기록 조회){kind=link}
0 댓글
Blog or SNS .