Tag: eventlog

Event Log ID 종류 별 분류.

들어가면서…. Windows OS 환경의 서버를 구성, 운영한다면, Event Log와는 뗄레야 뗄수 없는 관계다. Event Log는 시스템이 잘 운영될때는 크게 와닿지 않지만, 시스템에 문제가 발생하면, 반드시 확인해야 하는 항목이 Event Log 항목 입니다. 하지만 Evnt Log에서 표기되는 정보가 너무 많고, 분석하기 힘들에 시스템 관리자 입장에서 중요하게 보여야 하는 항목을 Category 별로 아래와 같이 분리 했습니다. Security Event Logs: 기본적으로 봐야하는 event...

Windows OS에 예약되어 있는 Logon Type Codes 정보.

MS OS에는 아래와 같이 예약되어 있는 Logon Type Codes가 존재한다. 서버 보안 침해 분석에 결정적 증거를 확인하거나, 서버에 로그인 정보 등을 확인 할 때 정말 유용한 정보로 윈도우 엔지니어라면 반드시 알아야 하는 정보라고 생각 한다. 특히 자신이 사용하는 워크스테이션 또는 PC에 Logon failed event log가 많다면 누가 자신의 워크스테이션 또는 PC에 접근 시도를 하는지 확인해 볼 필요가 있다. Event IDs...