BitCoder

윈도우 이벤트로그를 삭제하는 명령어를 소개합니다. C:\Windows\System32\wevtutil.exe 다음은 실행 옵션없이 wevutil를 실행한 화면입니다. 명령 실행방법을 표시합니다. 이제 이벤트 로그를 삭제하는 예시를 소개합니다. 예를 들어 보안로그인 'Security' 로그를 삭제하려면 다음과 같이 실행합니다. 보안로그와 시스템로그를 동시에 삭제하려면 다음과 같이 실행합니다. 실행결과는 eventvwr.exe를 실행하여 다음화면과 같이 확인할 수 있습니다. 이상으로 윈도우 이벤트 로그를 삭제하는 방법에 대해 소개했습니다.

파이썬 프로그래밍으로 윈도우 이벤트로그 목록을 구하는 방법을 소개합니다. 기본적인 설명은 다음과 같습니다. - 윈도우 이벤트 로그는 %SystemRoot%\System32\winevt\logs에 저장됨 - 윈도우에서 파이썬으로 파일목록을 구하려면 glob라이브러리를 사용할 수 있음 이제 윈도우 이벤트 로그가 저장된 폴더에서 이벤트로그 목록을 구하는 파이썬 코드를 소개합니다. 소스코드는 다음과 같습니다. 출력을 더 편하게 보기 위해 json.dumps에 indent를 주어 작성했습니다. import os import glob import json def get_evtpath_list(): evtpath_list = [] evtlog_path = os.getenv('SystemRoot', "C:\\Windo..

1. 개요 윈도우 시스템의 문제를 진단하는데 사용된다. 2. 이벤트 로그 파일 이벤트 로그는 EVTX 파일 형식으로 저장된다. 2.1. 이벤트 로그 파일의 위치 윈도우 이벤트 로그파일들은 %SystemRoot%\System32\winevt\logs에 위치한다. 이벤트 로그파일들의 내용을 읽고 처리하려면 high integrity 권한을 가진 프로세스를 실행해야 한다. 다음은 파일 탐색기로 접근한 해당 폴더에 대한 그림이다. 2.2. 이벤트 로그 파일 분류 다음은 주요 이벤트 로그와 그에 대한 설명이다. 파일이름 설명 Application.evtx 응용 프로그램 로그 각각의 응용 프로그램에서 기록한 이벤트를 기록 Internet Explorer.evtx Internet Explorer 이벤트 OSessio..