이벤트 뷰어 확인

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-01-17

이벤트 뷰어를 사용하여 서비스 장애와 Active Directory 디렉터리 서비스의 복제 오류에 대한 정보 및 가상 메모리와 디스크 공간과 같은 시스템 리소스에 대한 경고 정보를 얻을 수 있습니다. 이벤트 뷰어를 사용하여 이벤트 로그를 보고 관리하거나, 해결해야 하는 하드웨어, 소프트웨어 및 시스템 문제에 대한 정보를 얻고 향후 작업에 필요한 경향을 식별합니다.

이벤트 뷰어는 컴퓨터의 응용 프로그램, 보안 및 시스템 이벤트에 대한 로그를 유지 관리합니다. Microsoft Exchange Server 및 Microsoft Windows 모두 경고와 오류 상태를 이벤트 로그에 보고합니다. 따라서 이벤트 로그를 매일 검토해야 합니다.

이벤트 뷰어에 대한 자세한 내용은 Windows Server 2003 도움말 설명서를 참조하십시오. 또한 이벤트 뷰어를 문제 해결 도구로 사용할 수 있습니다. 이벤트 뷰어를 문제 해결 도구로 사용하는 것에 대한 자세한 내용은 Microsoft 기술 자료 문서 302542 "Windows Server 2000에서 이벤트 뷰어를 사용하여 시스템 문제를 진단하는 방법"을 참조하십시오.

Windows Server 2003 운영 체제를 실행하는 컴퓨터는 다음과 같은 세 가지 유형의 로그에 이벤트를 기록합니다.

  • 응용 프로그램 로그   응용 프로그램 로그에는 응용 프로그램 또는 프로그램별로 기록된 이벤트가 포함되어 있습니다. 개발자는 기록할 이벤트를 결정합니다. 예를 들어 데이터베이스 프로그램은 응용 프로그램 로그에 파일 오류를 기록합니다. 대부분의 Exchange Server 관련 이벤트는 응용 프로그램 로그에 있습니다.

  • 보안 로그   보안 로그는 파일 또는 기타 개체 생성, 열기 또는 삭제와 같은 리소스 사용과 관련된 이벤트 뿐만 아니라 올바른 로그온 및 잘못된 로그온 시도와 같은 이벤트를 기록합니다. 예를 들어 로그온 감사를 사용하는 경우 시스템에 대한 로그온 시도가 보안 로그에 기록됩니다.

  • 시스템 로그   시스템 로그에는 Windows 시스템 구성 요소에 의해 기록된 이벤트가 포함되어 있습니다. 예를 들어 시작하는 동안 드라이버 또는 기타 시스템 구성요소에 로드하는 데 실패할 경우 시스템 로그에 기록됩니다. 시스템 구성 요소에 의해 기록되는 이벤트 유형은 서버에 의해 미리 결정됩니다.

Exchange 2007 진단 로깅은 인증, 연결 및 사용자 작업과 관련된 중요한 이벤트를 기록합니다. 진단 로깅을 사용하도록 설정하면 이벤트 뷰어에서 로그 항목을 볼 수 있습니다.

참고

최대 로깅 설정은 Microsoft 기술 지원 서비스에서 이 작업을 수행하라는 지시가 없는 한 사용하지 않는 것이 좋습니다. 최대 로깅은 상당한 리소스를 사용하고 많은 "가양성"을 제공할 수 있습니다. 즉, 최대 로깅에서만 기록되지만 실제로는 정상적이고 문제의 원인이 아닌 오류를 제공할 수 있습니다. 또한 진단 로깅을 영구적으로 사용하지 않는 것이 좋습니다. 이 기능은 문제 해결의 경우에만 사용합니다.

각 이벤트 뷰어 로그 내에서 Exchange Server는 정보, 경고 및 오류 이벤트를 기록합니다. Exchange 서버에서 수행되는 트랜잭션 유형을 추적하기 위해 이러한 로그를 면밀히 모니터링합니다. 로그를 주기적으로 보관하거나 자동 롤오버를 사용하여 공간 부족이 발생하지 않도록 해야 합니다. 로그 파일은 사용할 수 있는 공간 크기가 제한적이기 때문에 로그 크기를 증가시키고(예를 들어 50MB) 덮어 쓰도록 하여 Exchange Server이 새 이벤트를 계속해서 기록할 수 있도록 합니다.

또한 다음과 같은 도구와 기술을 사용하여 이벤트 로그 관리를 자동화할 수 있습니다.

  • Event Comb   Event Comb 도구를 통해 여러 컴퓨터의 이벤트 로그에 있는 특정 이벤트를 하나의 중앙 위치에 수집할 수 있습니다. 또한 지정한 이벤트 ID 또는 이벤트 원본에 대해서만 보고할 수도 있습니다. Event Comb에 대한 자세한 내용은 Account Lockout and Management Tools 웹 사이트를 참조하십시오.

  • Eventtriggers   명령줄 도구를 사용하여 이벤트 로그를 생성하고 쿼리하거나 프로그램을 특정 기록된 이벤트와 연결할 수도 있습니다. Eventtriggers.exe를 사용하면 특정 이벤트 발생 시 프로그램이 실행되는 이벤트 트리거를 만들 수 있습니다. Eventtriggers에 대한 자세한 내용은 Windows Server 2003 항목 New command-line tools 및 Windows XP 항목 Managing event logs from the Command Line을 참조하십시오.

  • Microsoft Operations Manager   MOM (Microsoft Operations Manager)을 사용하여 Exchange 서버의 상태와 사용을 모니터링할 수 있습니다. Exchange 2007 관리 팩은 Exchange 2007을 실행하는 서버에 특수한 모니터링을 제공하여 Microsoft Operations Manager를 확장합니다. 이 관리 팩에는 Exchange 2007 서버 상태에 대한 정의가 포함되어 있으며 중단이 필요한 상태를 감지할 경우 관리자에게 경고 메시지를 보냅니다. Exchange 2007 관리 팩에 대한 자세한 내용은 Microsoft Operations Manager 웹 사이트를 참조하십시오.

자세한 내용

기타 매일 진행되는 중요한 작업에 대한 자세한 내용은 일별 작업를 참조하십시오.