윈도우 시작 메뉴에서 이벤트라고 입력해서 이벤트 뷰어를 실행시킨다.
좌측 이벤트 뷰어 - Windows 로그 - 시스템에 들어가면 로그가 출력된다.
이벤트 ID가 1074인 것을 찾아보면 컴퓨터의 전원을 끈 날짜 및 시간을 알 수 있다.
우측의 작업 탭에서 현재 로그 필터링을 눌러서 기간 및 이벤트 등을 필터링 할 수 있고 필터링된 로그 파일을 다른 이름으로 저장이라고 누르면 파일로 저장할 수 있다.
파일을 생성하면 이벤트 로그파일(.evtx)가 생성되는데 evtx파일만 다른 사람에게 줘선 다른 사람이 로그를 읽을 수 없고 같이 생성되는 LocaleMetaData폴더 및 생성되는 MTA파일도 통째로 줘야 다른 사람이 로그를 읽을 수 있다.
반응형