Windows 시스템의 각종 로그 파일의 위치

Windows 시스템은 각 서비스나 기능에 따라 각종 로그파일을 생성한다.

1. Event Log : UNIX 시스템의 syslog나 messages 파일에 해당한다. 이벤트뷰어콘솔(eventvwr.msc)로 볼수있는 로그파일은 아래 위치에 있다.

%SystemRoot% \System32\Config\*.evt

여기에서 %SystemRoot%의 의미는 WIndows가 설치되어 있는 디렉토리로 보통 C:\Winnt 또는 C:\windows 로 되어 있다.

참고로, Windows 시스템의 Eventlog의 종류는 아래와 같다.

• 응용 프로그램 로그
  프로그램이 기록한 이벤트. 응용 프로그램 로그에 기록되는 이벤트는 소프트웨어 프로그램 개발자가 결정한다.

• 보안 로그
보안 로그는 유효하거나 유효하지 않은 로그온 시도와 같은 보안관련 이벤트. 또한 리소스 사용과 관련된 이벤트(예: 파일을 만들거나 열거나 삭제할 경우)도 포함. 보안 로그 설정, 사용 및 보안 로그에 기록할 이벤트를 지정하려면 관리자 또는 Administrator 그룹의 구성원으로 로그온해야 한다.

• 시스템 로그
시스템 로그는 Windows 시스템에서 기록한다.

• 디렉터리 서비스 로그
디렉터리 서비스 로그는 Active Directory 관련 이벤트다. 이 로그는 도메인 컨트롤러에서만 사용할 수 있다. 즉, AD가 구성되어 있을 경우에만 기록된다.

• DNS 서버 로그
DNS 서버 로그는 인터넷 프로토콜(IP) 주소에 대한 DNS 이름 확인과 관련된 이벤트다. 이 로그는 DNS 서버가 구성된 경우에만 사용할 수 있다.

• 파일 복제 서비스 로그
파일 복제 서비스 로그는 도메인 컨트롤러 간의 복제 프로세스 동안 기록된 이벤트다. 이 로그는 디렉토리 서비스 로그와 마찬가지로 도메인 컨트롤러에서만 사용할 수 있다.


2. IIS (Internet Information Server : 웹서버) 관련 로그파일.
%SystemRoot%\system32\LogFiles\HTTPERR\
%SystemRoot%\system32\LogFiles\W3SVC1\
%SystemRoot%\system32\LogFiles\MSFTPSVC1\
웹서비스의 개수, FTP서비스의 개수에 따라 더 생성될 수 있다. 또한, 이 디렉토리는 IIS 구성에서 변경가능하다.


3. IAS (Internet Authentification Service) 관련 로그 파일.
%SystemRoot%\system32\LogFiles\iaslog.log 또는 IN년월일.log 또는 IN년월주.log
IAS는 원격인증 전화접속 사용자서비스(RADIUS) 프로토콜을 사용하여 원격 Access 인증을 위한 집중식 관리인증 및 계정을 제공하는 서비스이다. 이 로그에는 기본적으로 계정요청, 인증요청 및 주기적인 상태요청에 대한 내용이 기록되며, 이 로그파일은 IAS 형식이 아닌 데이터 베이스 호환파일 형식으로 저장할 수 있으며, 이 때에는 IN으로 시작하는 로그파일이 생성된다. IAS 로그파일의 위치 또한 IAS 서비스의 구성에서 변경가능하다.


4. DHCP 서비스 관련 로그 파일.
%SystemRoot%\System32\dhcp
이 로그의 위치도 DHCP 서비스 설정에서 변경가능하다.


5. DNS 서비스 관련 로그 파일.
%SystemRoot%\System32\dns
이 로그의 위치 또한 DNS 서비스 설정에서 변경가능


6. 작업스케쥴러 작업결과 고르 파일
c:\winnt\schedlgU.txt

6. 기타
   1) C:\WINNT\system32\LogFiles\Cluster
   2) C:\WINNT\system32\LogFiles\Fax
   3) C:\WINNT\system32\LogFiles\Shutdown