이벤트 뷰어^{(Event Viewer)} 는 Windows 의 숨겨진 보물 중 하나입니다. 컴퓨터에서 발생한 거의 모든 것에 대한 로그를 표시할 수 있으며 컴퓨터에 있을 수 있는 문제를 해결하는 데 도움이 될 수 있습니다. 그러나 표시되는 정보는 양과 세부 사항^{(amount and details)} 에서 압도적일 수 있습니다 . 다행히도 모든 정보를 정렬하고 필터링하는 방법을 제공하므로 관심 있는 정보로만 제한할 수 있습니다. 이 자습서에서는 사용자 지정 보기를 만들고 저장하는 방법을 살펴보고 모든 정보를 주시할 수 있습니다. 관심이 있는 기록된 정보의 종류:

이벤트 뷰어 에서 ^{(Event Viewer)}사용자 정의 보기^{(Custom Views)} 에 액세스하는 방법

Windows에서 이벤트 뷰어^{(Event Viewer)} 를 여는 방법에는 여러 가지가 있으며 Windows 에서 ^(Windows)이벤트 뷰어^{(Event Viewer)} 를 시작하는 방법^(Windows) (모든 버전) 에서 모든 방법에 대해 자세히 설명했습니다 . 그러나 해당 가이드를 읽을 시간이 없는 경우 이벤트 뷰어를 시작하는 빠른 방법은 Windows^{(Event Viewer)} 10 의 ^{(Windows 10)}검색^{(search box)} 상자 , Windows 7 의 시작 메뉴 ^{(Start Menu )}검색 상자^{(search box)} 또는 시작 에서 ^{(Start screen, )}"이벤트 뷰어"^{("event viewer")} 를 입력하는 것입니다. Windows 8.1을 사용하는 경우 화면 .

이벤트 뷰어, Windows, 사용자 정의 보기

이벤트 뷰어^{(Event Viewer)} 를 실행하면 모든 로그가 초기화되는 중이므로 표시되는 데 시간이 걸릴 수 있습니다. 왼쪽 창의 첫 번째 ^{(left pane)}메뉴 항목^{(menu item)} 이 Custom Views 인 것을 볼 수 있습니다 . 이를 클릭^(Click) 하거나 탭하면 Windows 에서 이미 하나의 사용자 지정 보기^{(custom view)} 인 관리 이벤트^{(Administrative Events)} 를 제공했음을 알 수 있습니다 . 클릭하거나 탭하십시오.

이벤트 뷰어, Windows, 사용자 정의 보기

이벤트 뷰어^{(Event Viewer)} 의 사용자 정의 보기^{(Custom Views)} 란 무엇입니까 ?

관리 이벤트^{(Administrative Events)} 보기는 모든 Windows 로그의 모든 위험, 오류 및 경고 이벤트를 표시하기 위해 만들어 졌으므로 불길한 ^(Windows)태그^{(Critical, Error,)} 가 있는^(Warning) 방대한 이벤트 목록을 가져와야 합니다. 그러나 컴퓨터가 충돌하지 않고 소프트웨어가 올바르게 작동하지 않는 경우 이러한 불길한 메시지가 불길한 일이 진행되고 있음을 의미하지는 않습니다. 정보를 제공하기 위한 것이며 대부분의 경우 Windows 는 메시지를 보기도 전에 이미 문제를 처리했습니다.

그렇다면 Custom View^{(Custom View)} 는 정확히 무엇이며, 직접 만들 가치가 있는 이유는 무엇입니까? 다음 상황을 고려하십시오. 하나 이상의 하드 드라이브에 문제가 발생한 것으로 의심됩니다. 이벤트 뷰어^{(Event Viewer)} 가 이에 대한 경고를 기록 했는지 알아보려면 꽤 오랜 시간 동안 로그를 스크롤해야 합니다. 이벤트 뷰어 에 ^{(Event Viewer)}보안^(Security) 로그 에 하드 드라이브 경고만 표시하는 특수 보기를 만들 도록 요청할 수 있다면 어떨까요? 해당 보기를 사용자 정의 보기^{(Custom View)} 라고 합니다 . 이제 만드는 방법을 살펴보겠습니다.

1단계^{(Step 1)} . 이벤트 뷰어^{(Event Viewer)} 에서 사용자 지정 보기^{(Custom View)} 만들기

사용자^{(Custom Views)} 지정 보기에서 오른쪽 창의 "사용자 지정 보기 만들기" 를 클릭하여 " 사용자 지정 보기 만들기" ^{("Create Custom View")}창^{("Create Custom View")} 을 엽니다 . 기본 필터^(Filter) 탭을 선택된 상태로 유지합니다( XML 탭^{(XML tab)} 은 이 자습서의 범위를 벗어남).

이벤트 뷰어, Windows, 사용자 정의 보기

2단계^{(Step 2)} . 사용자 정의 보기^{(Custom View)} 에 표시되는 이벤트 의 시간 프레임^{(time frame)} 을 선택하십시오.

기록^(Logged) 된 드롭다운 목록에서 사용자 지정 보기^{(Custom View)} 에 사용할 기간^{(time frame)} 을 선택합니다 . 미리 정의된 시간 중 하나를 사용하거나 맞춤 범위^{(custom range)} 를 선택할 수 있습니다 . Windows 에 의해 기록된 모든 이벤트 로 사용자 정의 보기^{(Custom View)} 를 생성하려면 "언제든지"^{("Any time.")} 를 선택하십시오 .

이벤트 뷰어, Windows, 사용자 정의 보기

3단계^{(Step 3)} . 사용자 정의 보기^{(Custom View)} 에 포함된 이벤트 수준^{(event level)} 을 선택하십시오.

다음으로 사용자 정의 보기^{(Custom View)} 에 표시될 이벤트 의 이벤트 레벨^{(Event level)} 을 선택할 수 있습니다 . 다음과 같이 분류된 이벤트 중 하나, 일부 또는 전체를 포함하도록 선택할 수 있습니다.

치명적:^(Critical:) 즉각적인 주의가 필요한 이벤트이며 일반적으로 응용 프로그램 또는 시스템 구성 요소 ^{(application or system component)} 가 실패하거나 응답을 중지했음을^{(failed or stopped responding)} 의미합니다 .
오류:^(Error:) 문제를 나타내는 이벤트가 존재하지만 응용 프로그램이나 시스템 구성 요소의 복지에 반드시 중요한 것은 아닙니다.
경고^(Warning) : 잠재적인 문제를 나타내지만 문제가 반드시 발생한다는 의미는 아닙니다.
정보:^{(Information:)} 단순히 작동에 대한 정보 비트를 보내는 이벤트입니다.
Verbose: 이벤트에 대한 자세한 정보를 표시합니다.

컴퓨터에서 장치 또는 응용 프로그램의 문제를 해결하기 위해 사용자 지정 보기^{(Custom View)} 를 만드는 데 관심이 있는 경우 중요^(Critical) 및 오류^(Error) 와 동일한 이벤트 수준^{(Event level )} 으로 이벤트를 필터링하도록 선택해야 합니다 . 이렇게 하면 사용자 정의 보기^{(Custom View)} 를 작고 쉽게 작업할 수 있습니다.

이벤트 뷰어, Windows, 사용자 정의 보기

4단계^{(Step 4)} . 사용자 정의 보기^{(Custom View)} 에서 정보를 검색 할 이벤트 로그 또는 이벤트 소스를 선택 하십시오 .^(Choose)

다음으로 사용자 정의 보기^{(Custom View)} 를 생성하는 데 사용되는 로그 또는 소스를 선택해야 합니다 . 정보를 필터링하도록 선택할 수 있습니다.

로그별:^{(By log:)} 사용하려는 "Windows 로그"^{("Windows Logs")} 및 "응용 프로그램 및 서비스 로그"^{("Applications and Services Logs" )} 를 선택할 수 있습니다. " Windows 로그"^{("Windows Logs")} 에는 응용 프로그램, 보안, 설정, 시스템^{(Application, Security, Setup, System, )} 및 전달된 이벤트^{(Forwarded Events)} 가 포함되며 이 자습서에서 자세한 내용을 읽을 수 있습니다 . Windows 에서 ^(Windows)이벤트 뷰어^{(Event Viewer)} 로 작업하는 방법 . " 응용 프로그램 및 서비스 로그"^{("Applications and Services Logs" )} 에는 컴퓨터에 설치된 응용 프로그램에 의해 생성된 로그가 포함되며 사용 중인 프로그램에 따라 모두 다를 수 있습니다.
소스별:^{(By source:)} 특정 소스에 따라 이벤트를 더 자세히 필터링합니다. 일반적으로 이는 이벤트를 생성한 응용 프로그램이나 프로그램별로 이벤트를 필터링할 수 있음을 의미합니다.

이벤트 뷰어, Windows, 사용자 정의 보기

5단계^{(Step 5)} . ID, 작업 범주^{(task category)} , 키워드, 사용자 및 컴퓨터 별로 사용자 정의 보기^{(Custom View)} 에 표시된 이벤트를 필터링 합니다.^(Filter)

이벤트 뷰어^{(Event Viewer)} 를 사용하면 몇 가지 다른 필터를 추가하여 사용자 정의 보기 를 추가로 사용자 정의할 수도 있습니다.^{(Custom View)}

이벤트 ID: ^{(Event IDs:)}이벤트 뷰어^{(Event Viewer)} 에 기록된 각 이벤트 는 고유하게 식별하는 번호인 고유한 이벤트 ID를 갖 습니다 . ^{(Event ID)}원하는 경우 포함할 이벤트 ID^{(Event ID)} 번호와 범위를 지정할 수 있습니다.
작업 범주: 이전 단계에서 이벤트 ^{(Task category:)}를 소스^{(By source)} 별로 필터링하도록 선택한 경우에만 사용할 수 있으며 사용 가능한 범주는 소스에 따라 다릅니다.
키워드: ^(Keywords:)Windows 에서 미리 정의되어 있으므로 자신의 단어를 입력할 수 없습니다. 이벤트 필터링에 사용할 단어를 선택할 수 있습니다.
사용자:^(User:) 컴퓨터에 여러 사용자 계정이 있는 경우 사용자 지정 보기^{(Custom View)} 에 특정 사용자 계정에 기록된 이벤트만 포함되도록 할 수 있습니다.
컴퓨터: 시스템 관리자가 ^{(Computer(s):)}사용자 정의 보기^{(Custom View)} 에서 이벤트를 수집할 컴퓨터를 선택할 수 있는 서버에서 사용됩니다 .

6단계^{(Step 6)} . 사용자 정의 보기 ^{(Custom View)}완료^(Finalize) 및 저장

사용자 정의 보기^{(Custom View)} 에 대한 모든 사용자 정의를 마쳤으면 확인 을 클릭하거나 누릅니다^(OK) .

이벤트 뷰어, Windows, 사용자 정의 보기

다음 상자는 사용자 정의 보기^{(Custom View )} 이름을 지정하도록 요청합니다. 그것을 입력하고 원하는 경우 설명을 추가하고(선택 사항) 저장하려는 이벤트 뷰어^{(Event Viewer)} 폴더를 선택합니다. 기본적으로 사용자 정의 보기^{(Custom Views)} 이지만 원하는 경우 원하는 이름을 사용하여 새 폴더^{(New Folder)} 를 만들 수 있습니다 . 완료되면 확인을 클릭하거나 탭 ^{(click or tap)} 합니다^(OK) .

이벤트 뷰어, Windows, 사용자 정의 보기

기본값은 컴퓨터의 모든 사용자가 사용자 정의 보기를 사용할 수 있도록 하는 것입니다. 귀하의 컴퓨터를 사용하는 다른 사람이 있고 그들이 이 필터에 액세스하지 못하도록 하려면 오른쪽 하단 모서리에 있는 모든 사용자 상자를 선택 취소하십시오.^{(All Users)}

이벤트 뷰어, Windows, 사용자 정의 보기

확인^(OK) 을 누르면 새 사용자 정의 필터^{(custom filter)} 가 왼쪽 창에 나타납니다. 그것을 클릭^(Click) 하거나 탭하면 선택한 항목이 중앙 창^{(center pane)} 에 나타나는 것을 볼 수 있습니다 .

이벤트 뷰어, Windows, 사용자 정의 보기

이벤트 뷰어 에서 ^{(Event Viewer)}사용자 정의 보기^{(Custom Views)} 로그 를 저장하는 방법

특정 이벤트를 추적하고 싶다고 가정해 보겠습니다. 이 작업을 수행하려는 한 가지 이유는 일부 하드웨어에서 많은 오류가 발생하는지 확인하는 것입니다. 이는 곧 교체해야 함을 의미할 수 있습니다.

우리가 만든 "System Critical Failures" ^{("System Critical Failures")} 사용자 정의 보기^{(custom view)} 를 예로 들어 보겠습니다 . 이벤트 뷰어^{(Event Viewer)} 의 왼쪽 창에서 사용자 정의 보기 를 ^{(custom view)}클릭^(Click) 한 다음, 확인 을 위해 오른쪽 창에서 새로 고침 을 클릭하여 최신 정보를 확인하십시오.^(Refresh)

이벤트 뷰어, Windows, 사용자 정의 보기

사용자 정의 보기^{(Custom View)} 를 마우스 오른쪽 버튼으로 클릭 하고 이 경우에는 "시스템 치명적인 오류"^{("System Critical Failures,")} 를 선택하고 메뉴(또는 오른쪽 클릭 메뉴의 복제인 오른쪽 창)에서 "사용자 정의 보기의 모든 이벤트를 다른 이름으로 저장"을 선택합니다. ."^{("Save All Events in Custom View As.")}

이벤트 뷰어, Windows, 사용자 정의 보기

팝업 상자에서 적절한 파일 이름^{(file name)} 과 이 로그를 저장할 위치를 선택할 수 있습니다. 이벤트는 ".EVTX" 접미사를 사용하여 저장되며 두 번 클릭하면 ^{(suffix and double-clicking)}이벤트 뷰어^{(Event Viewer)} 에서 열립니다 .

이벤트 뷰어, Windows, 사용자 정의 보기

이벤트 뷰어^{(Event Viewer)} 에서 사용자 정의 보기^{(Custom Views)} 를 내보내는 방법

사용자 정의 보기^{(Custom View)} 를 다른 컴퓨터에서 동일한 이벤트 로그를 생성하는 데 사용할 수 있는 파일로 저장하려는 경우 XML 파일^{(XML file)} 로 내보낼 수 있습니다 . 그렇게 하려면 이벤트 뷰어 에서 내보낼 ^{(Event Viewer)}사용자 지정 보기^{(Custom View)} 를 마우스 오른쪽 버튼으로 클릭하거나 길게 누르고^{(tap and hold)} 오른쪽 클릭 메뉴에서 "사용자 지정 보기 내보내기"^{("Export Custom View.")} 를 선택합니다 .

이벤트 뷰어, Windows, 사용자 정의 보기

다른 이름으로 저장 ^{(Save As)} 대화 상자 창 에서 ^{(dialog window)}사용자 정의 보기 ^{(Custom View)} XML 파일^{(XML file)} 의 이름을 입력하고 내보낼 폴더를 선택하십시오.

이벤트 뷰어, Windows, 사용자 정의 보기

이벤트 뷰어^{(Event Viewer)} 에서 사용자 정의 보기^{(Custom Views)} 를 가져오는 방법

".XML" 파일 로 저장된 사용자 정의 보기^{(Custom View)} 가 있는 경우 Windows 를 실행하는 동일한 컴퓨터 또는 심지어 다른 컴퓨터의 이벤트 뷰어^{(Event Viewer)} 에서 이를 가져올 수 있습니다 . 그렇게 하려면 이벤트 뷰어^{(Event Viewer)} 에서 왼쪽 창^{(left pane)} 에서 사용자 정의 보기^{(Custom Views)} 를 클릭하거나 탭한 다음 , 오른쪽 클릭 메뉴에서 "사용자 정의 보기 가져오기" 를 클릭하거나 탭하십시오. ^{("Import Custom View")}이벤트 뷰어^{(Event Viewer)} 의 오른쪽 패널에서 동일한 옵션을 찾을 수 있습니다 .

이벤트 뷰어, Windows, 사용자 정의 보기

XML 사용자 정의 보기^{(XML Custom View )} 파일이 있는 폴더로 이동하여 선택한 다음 열기^(Open) 를 클릭하거나 탭합니다 .

이벤트 뷰어, Windows, 사용자 정의 보기

"사용자 정의 보기 파일 가져오기"^{("Import Custom View File,")} 에서 가져오는 사용자 정의 보기^{(Custom View)} 의 세부 정보를 볼 수 있습니다 . 확인을 클릭^(Click) 하거나 탭 합니다^(OK) .

이벤트 뷰어, Windows, 사용자 정의 보기

이제 사용자 정의 보기 파일을 가져와서 ^{(Custom View)}이벤트 뷰어^{(Event Viewer)} 의 왼쪽 창에 표시 하고 이를 통해 필터링된 모든 이벤트를 보여줍니다.

이벤트 뷰어, Windows, 사용자 정의 보기

결론

Windows 는 너무 많은 일을 너무 쉽게 만들어 우리가 백그라운드에서 무슨 일이 일어나고 있는지 생각할 필요가 없습니다. 이벤트 뷰어^{(Event Viewer)} 로 로그를 보면 볼 수 없는 모든 하우스키핑에 대한 아이디어를 얻을 수 있으며 Windows 가 얼마나 잘 작동하는지 이해할 수 있습니다. 보는 것 이상을 하지 않더라도 할 수 있는 일을 살펴보는 것이 좋습니다. 이벤트 뷰어^{(Event Viewer)} 가 유용한 도구가 될 수 있다고 생각하십니까 ? 의견을 남기고 의견을 공유^{(comment and share)} 하십시오.

How to work with custom views in Event Viewer (all Windows versions)

Event Viewer is one of those tools in Windows that are hidden treasures. It can show logs about pretty much everything that happened on your computer, and it can help you troubleshoot any problems your computer might have. However, the information it shows can often be overwhelming in amount and details. Fortunately, it also offers ways of sorting and filtering all that information so that you can limit it only to what you are interested in. In this tutorial, we will explore how to create and save custom views, so you can keep an eye on any kind of logged information that you are interested in:

How to access the Custom Views in Event Viewer

There are many ways to open Event Viewer in Windows, and we have talked about all of them in detail, here: How to start the Event Viewer in Windows (all versions). However, if you do not have the time to read that guide, a fast way of launching Event Viewer is by typing "event viewer" into the search box from Windows 10, in the Start Menu search box from Windows 7, or on the Start screen, if you are using Windows 8.1.