[Day 62] 윈도우 이벤트 로그 종류

Application Log

• 응용 프로그램이 남기는 다양한 이벤트가 저장되며, 어떤 로그를 남길지는 개발사에서 결정

System Log

• 윈도우 OS의 구성요소가 기록하는 로그. 운영체제가 시작될 때 장치 드라이버 로드 실패, 시스템 서비스의 시작, 오류 등의 이벤트를 저장

Security Log

• 로그온 시도 및 로그온 성공/실패, 사용자 계정의 추가 및 삭제, 사용자 권한 변경등의 시스템 보안관련 이벤트 저장
• 어떤 로그를 남길지는 감사 로그 설정에 의해 결정