이벤트 유형
기록할 수 있는 이벤트 유형은 5가지입니다. 이러한 모든 데이터에는 잘 정의된 공통 데이터가 있으며 필요에 따라 이벤트별 데이터를 포함할 수 있습니다.
애플리케이션은 이벤트를 보고할 때 이벤트 유형을 나타냅니다. 각 이벤트는 단일 형식이어야 합니다. 이벤트 뷰어 이벤트 로그의 목록 보기에서 각 형식에 대해 다른 아이콘을 표시합니다.
다음 표에서는 이벤트 로깅에 사용되는 5가지 이벤트 유형에 대해 설명합니다.
| 이벤트 유형 | 설명 |
|---|---|
| 오류 | 데이터 손실 또는 기능 손실과 같은 중요한 문제를 나타내는 이벤트입니다. 예를 들어 시작 중에 서비스가 로드되지 않으면 Error 이벤트가 기록됩니다. |
| 경고 | 반드시 중요한 것은 아니지만 향후 문제가 발생할 수 있는 이벤트입니다. 예를 들어 디스크 공간이 부족하면 경고 이벤트가 기록됩니다. 애플리케이션이 기능 또는 데이터 손실 없이 이벤트에서 복구할 수 있는 경우 일반적으로 이벤트를 경고 이벤트로 분류할 수 있습니다. |
| 정보 | 애플리케이션, 드라이버 또는 서비스의 성공적인 작업을 설명하는 이벤트입니다. 예를 들어 네트워크 드라이버가 성공적으로 로드되면 정보 이벤트를 기록하는 것이 적절할 수 있습니다. 일반적으로 데스크톱 애플리케이션이 시작될 때마다 이벤트를 기록하는 것은 적절하지 않습니다. |
| 성공 감사 | 성공한 감사된 보안 액세스 시도를 기록하는 이벤트입니다. 예를 들어 시스템에 로그온하려는 사용자의 성공적인 시도는 성공 감사 이벤트로 기록됩니다. |
| 실패 감사 | 실패한 감사된 보안 액세스 시도를 기록하는 이벤트입니다. 예를 들어 사용자가 네트워크 드라이브에 액세스하려고 시도하고 실패하면 시도가 실패 감사 이벤트로 기록됩니다. |
선택한 사용자 활동은 보안 이벤트를 감사한 다음 컴퓨터의 보안 로그에 항목을 배치하여 추적할 수 있습니다.