WevtUtil.exe 컴퓨터에 공급자를 등록하는 데 주로 사용되는 Windows 운영 체제의 명령줄 유틸리티입니다. 도구는 %windir%\System32에 있습니다. 폴더. 이 명령은 Administrators 그룹의 구성원으로 제한되며 높은 권한으로 실행해야 합니다. 이 게시물에서는 Windows 11 또는 Windows 10 컴퓨터에서 이 내장 도구를 사용하는 방법에 대해 설명합니다.
C System32 WevtUtil exe란 무엇입니까?
Windows 이벤트 명령줄 유틸리티라고 하는 프로세스 Microsoft의 Windows 운영 체제 고유입니다. wevtutil.exe 파일은 C:\Windows\System32에 있습니다. 폴더. Windows 11/10의 파일 크기는 171,008바이트입니다. WevtUtil.exe는 Windows 핵심 시스템 파일입니다.
WevtUtil이란 무엇이며 어떻게 사용합니까?
WevtUtil.exe 명령을 사용하면 이벤트 로그 및 게시자에 대한 정보를 검색할 수 있습니다. 이 명령을 사용하여 공급자, 해당 이벤트 및 이벤트를 기록하는 채널에 대한 메타데이터 정보를 얻고 채널 또는 로그 파일에서 이벤트를 쿼리할 수 있습니다.
PC 사용자는 WevtUtil을 실행할 수 있습니다. 다음에 대한 명령:
- 이벤트 로그 및 게시자에 대한 정보를 검색합니다.
- 독립적인 형식으로 로그를 보관합니다.
- 사용 가능한 로그를 열거합니다.
- 이벤트 매니페스트를 설치 및 제거합니다.
- 쿼리를 실행합니다.
- 이벤트(이벤트 로그, 로그 파일 또는 구조화된 쿼리 사용)를 지정된 파일로 내보냅니다.
- 이벤트 로그를 지웁니다.
사용 정보를 보려면 wevtutil /?을 입력하세요. 명령 프롬프트에서.
WevtUtil 명령 사용
WevtUtil의 기본적인 사용법을 살펴보겠습니다. Windows 11/10 시스템의 명령입니다.
Windows 키 + R 누르기 , cmd 입력 Enter 키를 눌러 명령 프롬프트를 엽니다. 또는 Windows 터미널을 열고 명령 프롬프트 프로필을 선택합니다. CMD 프롬프트에서 해당 작업에 대해 아래 명령을 실행합니다.
참고 :WevtUtil에 대한 대부분의 옵션 대소문자를 구분하지 않지만 기본 제공 도움말은 대문자로 요청해야 합니다. 이벤트 로그 데이터를 검색하려면 PowerShell cmdlet Get-WinEvent 사용하기 쉽고 유연합니다.
- 모든 로그의 이름 나열 :
wevtutil el
- 로컬 컴퓨터의 시스템 로그에 대한 구성 정보를 XML 형식으로 표시 :
wevtutil gl System /f:xml
- 구성 파일을 사용하여 이벤트 로그 속성 설정(구성 파일의 예는 설명 참조) :
wevtutil sl /c:config.xml
- 게시자가 발생할 수 있는 이벤트에 대한 메타데이터를 포함하여 Microsoft-Windows-Eventlog 이벤트 게시자에 대한 정보 표시 :
wevtutil gp Microsoft-Windows-Eventlog /ge:true
- myManifest.xml 매니페스트 파일에서 게시자 및 로그 설치 :
wevtutil im myManifest.xml
- myManifest.xml 매니페스트 파일에서 게시자 및 로그 제거 :
wevtutil um myManifest.xml
- 애플리케이션 로그의 가장 최근 이벤트 3개를 텍스트 형식으로 표시 :
wevtutil qe Application /c:3 /rd:true /f:text
- 애플리케이션 로그 상태 표시 :
wevtutil gli Application
- 시스템 로그에서 C:\backup\system0506.evtx로 이벤트 내보내기 :
wevtutil epl System C:\backup\system0506.evtx
- C:\admin\backups\a10306.evtx에 저장한 후 애플리케이션 로그에서 모든 이벤트를 지웁니다. :
wevtutil cl Application /bu:C:\admin\backups\a10306.evtx
- 애플리케이션 로그에서 모든 이벤트 지우기 :
wevtutil clear-log Application
- 컴퓨터에 설치된 모든 이벤트 로그를 구문 분석하고 모두 지우기 , 아래 구문으로 배치 파일을 만들고 .bat 파일을 실행할 수 있습니다.
@echo off
for /f "tokens=*" %%G in ('wevtutil.exe el') do (wevtutil.exe cl "%%G") - 시스템 로그에서 C:\backup\ss64.evtx로 이벤트 내보내기 :
wevtutil export-log System C:\backup\ss64.evtx
- 현재 컴퓨터의 이벤트 게시자 나열 :
wevtutil enum-publishers
- SS64.man 매니페스트 파일에서 게시자 및 로그 제거 :
wevtutil uninstall-manifest SS64.man
- 작업 스케줄러에 대한 이벤트 로그 사용 :
wevtutil set-log "Microsoft-Windows-TaskScheduler/Operational" /e:true >null 2>&1
- 응용 프로그램 로그의 최신 이벤트 50개를 텍스트 형식으로 표시 :
wevtutil qe Application /c:50 /rd:true /f:text
- 시스템 로그에서 최근 20개의 시작 이벤트 찾기 :
wevtutil query-events System /count:20 /rd:true /format:text /q:"Event[System[(EventID=12)]]"
WevtUtil.exe 명령은 이러한 세부 정보를 제어하기 위해 많은 매개변수와 스위치가 필요한 이벤트 뷰어 및 로그의 거의 모든 측면을 제어할 수 있습니다. WevtUtil.exe 구문의 주요 구조를 보려면 이 기본 도구에 대해 자세히 알아보려면 Microsoft 설명서를 확인하세요.
이 게시물이 충분한 정보를 제공하기를 바랍니다!
Windows 로그는 어떻게 사용합니까?
Windows 11, Windows 10 및 Server에서 이벤트 뷰어에 액세스하려면 다음을 수행하십시오.
- 시작 버튼을 마우스 오른쪽 버튼으로 클릭합니다.
- 제어판 선택> 시스템 및 보안 .
- 관리 도구 더블 클릭 .
- 이벤트 뷰어 두 번 클릭 .
- 검토할 로그 유형(예:애플리케이션, 시스템)을 선택합니다.
시스템 로그는 무엇을 보여줍니까?
Windows 11/10 컴퓨터에서 시스템 로그(Syslog)에는 시스템 프로세스와 드라이버가 로드된 방식을 나타내는 운영 체제(OS) 이벤트 기록이 포함됩니다. Syslog는 컴퓨터 OS와 관련된 정보, 오류 및 경고 이벤트를 보여줍니다.
로그 파일을 삭제할 수 있나요?
기본적으로 DB는 로그 파일을 삭제하지 않습니다. 이러한 이유로 DB의 로그 파일은 결국 불필요하게 많은 양의 디스크 공간을 소모하게 됩니다. 이를 방지하려면 애플리케이션에서 더 이상 사용하지 않는 로그 파일을 제거하기 위해 주기적으로 관리 조치를 취해야 합니다. 시스템 보기를 통해 애플리케이션 수준 로그 파일을 삭제할 수 있습니다.> 데이터베이스 속성> 엔터프라이즈 보기 . Planning 응용 프로그램 유형 및 삭제할 로그 파일이 포함된 응용 프로그램을 확장합니다. 애플리케이션을 마우스 오른쪽 버튼으로 클릭하고 로그 삭제를 선택합니다. .