EventLog 클래스

Windows 이벤트 로그와의 상호 작용을 제공합니다.

상속 계층 구조

System.Object
  System.MarshalByRefObject
    System.ComponentModel.Component
      System.Diagnostics.EventLog

네임스페이스:  System.Diagnostics
어셈블리:  System(System.dll)

구문

C#

public class EventLog : Component, ISupportInitialize

EventLog 형식에서는 다음과 같은 멤버를 노출합니다.

생성자

	이름	설명
	EventLog()	EventLog 클래스의 새 인스턴스를 초기화합니다. 인스턴스를 로그와 연결하지 않습니다.
	EventLog(String)	EventLog 클래스의 새 인스턴스를 초기화합니다. 로컬 컴퓨터에 있는 로그에 인스턴스를 연결합니다.
	EventLog(String, String)	EventLog 클래스의 새 인스턴스를 초기화합니다. 지정한 컴퓨터에 있는 로그에 인스턴스를 연결합니다.
	EventLog(String, String, String)	EventLog 클래스의 새 인스턴스를 초기화합니다. 지정한 컴퓨터에 있는 로그에 인스턴스를 연결하고 EventLog에 지정한 소스를 만들거나 할당합니다.

속성

	이름	설명
	CanRaiseEvents	구성 요소가 이벤트를 발생시킬 수 있는지 여부를 나타내는 값을 가져옵니다. (Component에서 상속됨)
	Container	Component 가 포함된 IContainer를 가져옵니다. (Component에서 상속됨)
	DesignMode	Component 가 현재 디자인 모드인지 여부를 나타내는 값을 가져옵니다. (Component에서 상속됨)
	EnableRaisingEvents	EventLog 가 EntryWritten 이벤트 알림을 받는지 여부를 나타내는 값을 가져오거나 설정합니다.
	Entries	이벤트 로그의 내용을 가져옵니다.
	Events	이 Component에 연결된 이벤트 처리기의 목록을 가져옵니다. (Component에서 상속됨)
	Log	읽거나 쓸 로그의 이름을 가져오거나 설정합니다.
	LogDisplayName	이벤트 로그 이름을 가져옵니다.
	MachineName	이벤트를 읽거나 쓸 컴퓨터 이름을 가져오거나 설정합니다.
	MaximumKilobytes	최대 이벤트 로그 크기(KB)를 가져오거나 설정합니다.
	MinimumRetentionDays	이벤트 로그에 엔트리를 유지할 날짜 수를 가져옵니다.
	OverflowAction	이벤트 로그가 최대 파일 크기에 도달할 때 새 엔트리를 저장하기 위한 구성된 동작을 가져옵니다.
	Site	Component 의 ISite를 가져오거나 설정합니다. (Component에서 상속됨)
	Source	이벤트 로그에 쓸 때 등록하고 사용할 소스 이름을 가져오거나 설정합니다.
	SynchronizingObject	EventLog 엔트리 쓰기 이벤트의 결과로 발생하는 이벤트 처리기 호출을 마샬링하는 개체를 가져오거나 설정합니다.

메서드

	이름	설명
	BeginInit	폼에서 사용하거나 다른 구성 요소에서 사용하는 EventLog를 초기화합니다. 초기화는 런타임에 발생합니다.
	Clear	이벤트 로그에서 모든 엔트리를 제거합니다.
	Close	이벤트 로그를 닫고 읽기 및 쓰기 핸들을 해제합니다.
	CreateEventSource(EventSourceCreationData)	이벤트 소스와 해당 이벤트 로그에 대한 지정된 구성 속성을 사용하여 지역화된 이벤트 메시지를 작성할 올바른 이벤트 소스를 설정합니다.
	CreateEventSource(String, String)	로컬 컴퓨터의 로그에 엔트리를 쓰는 유효한 이벤트 소스로 지정된 소스 이름을 설정합니다. 또한 이 방법을 사용하면 로컬 컴퓨터에 새로운 사용자 지정 로그를 만들 수도 있습니다.
	CreateEventSource(String, String, String)	사용되지 않습니다. 지정된 컴퓨터의 로그에 엔트리를 쓰는 유효한 이벤트 소스로 지정된 소스 이름을 설정합니다. 또한 이 방법을 사용하면 지정한 컴퓨터에 새로운 사용자 지정 로그를 만들 수도 있습니다.
	CreateObjRef	원격 개체와 통신하는 데 사용되는 프록시 생성에 필요한 모든 관련 정보가 들어 있는 개체를 만듭니다. (MarshalByRefObject에서 상속됨)
	Delete(String)	로컬 컴퓨터에서 이벤트 로그를 제거합니다.
	Delete(String, String)	지정한 컴퓨터에서 이벤트 로그를 제거합니다.
	DeleteEventSource(String)	로컬 컴퓨터의 이벤트 로그에서 이벤트 소스 등록을 제거합니다.
	DeleteEventSource(String, String)	지정한 컴퓨터에서 응용 프로그램의 이벤트 소스 등록을 제거합니다.
	Dispose()	Component 에서 사용하는 모든 리소스를 해제합니다. (Component에서 상속됨)
	Dispose(Boolean)	EventLog 에서 사용하는 관리되지 않는 리소스를 해제하고, 관리되는 리소스를 선택적으로 해제합니다. (Component.Dispose(Boolean)을(를) 재정의함)
	EndInit	폼에서 사용하거나 다른 구성 요소에서 사용하는 EventLog의 초기화를 끝냅니다. 초기화는 런타임에 발생합니다.
	Equals(Object)	지정한 개체와 현재 개체가 같은지 여부를 확인합니다. (Object에서 상속됨)
	Exists(String)	로컬 컴퓨터에 로그가 있는지 여부를 확인합니다.
	Exists(String, String)	지정한 컴퓨터에 로그가 있는지 여부를 확인합니다.
	Finalize	가비지 수집에 의해 Component가 회수되기 전에 관리되지 않는 리소스를 해제하고 기타 정리 작업을 수행합니다. (Component에서 상속됨)
	GetEventLogs()	로컬 컴퓨터에서 모든 이벤트 로그를 검색하여 이벤트 로그 목록을 포함하는 EventLog 개체 배열을 만듭니다.
	GetEventLogs(String)	지정한 컴퓨터에서 모든 이벤트 로그를 검색하여 이벤트 로그 목록을 포함하는 EventLog 개체 배열을 만듭니다.
	GetHashCode	특정 형식에 대한 해시 함수 역할을 합니다. (Object에서 상속됨)
	GetLifetimeService	이 인스턴스의 수명 정책을 제어하는 현재의 수명 서비스 개체를 검색합니다. (MarshalByRefObject에서 상속됨)
	GetService	Component 또는 해당 Container에서 제공하는 서비스를 나타내는 개체를 반환합니다. (Component에서 상속됨)
	GetType	현재 인스턴스의 Type을 가져옵니다. (Object에서 상속됨)
	InitializeLifetimeService	이 인스턴스의 수명 정책을 제어하기 위한 수명 서비스 개체를 가져옵니다. (MarshalByRefObject에서 상속됨)
	LogNameFromSourceName	지정한 소스가 등록된 로그의 이름을 가져옵니다.
	MemberwiseClone()	현재 Object의 단순 복사본을 만듭니다. (Object에서 상속됨)
	MemberwiseClone(Boolean)	현재 MarshalByRefObject 개체의 단순 복사본을 만듭니다. (MarshalByRefObject에서 상속됨)
	ModifyOverflowPolicy	이벤트 로그가 최대 파일 크기에 도달할 때 새 엔트리를 쓰기 위한 구성된 동작을 변경합니다.
	RegisterDisplayName	서버 이벤트 뷰어에 표시되는 이벤트 로그의 지역화된 이름을 지정합니다.
	SourceExists(String)	이벤트 소스가 로컬 컴퓨터에 등록되었는지 여부를 확인합니다.
	SourceExists(String, String)	이벤트 소스가 지정한 컴퓨터에 등록되었는지 여부를 확인합니다.
	ToString	Component 의 이름이 포함된 String을 반환합니다. 이 메서드는 재정의할 수 없습니다. (Component에서 상속됨)
	WriteEntry(String)	지정한 메시지 텍스트로 정보 형식 엔트리를 이벤트 로그에 씁니다.
	WriteEntry(String, EventLogEntryType)	지정한 메시지 텍스트로 오류, 경고, 정보, 성공 감사 또는 실패 감사 엔트리를 이벤트 로그에 씁니다.
	WriteEntry(String, String)	특정 등록 이벤트 소스를 사용하여 정보 형식 엔트리를 지정된 메시지 텍스트로 이벤트 로그에 씁니다.
	WriteEntry(String, EventLogEntryType, Int32)	지정한 메시지 텍스트와 응용 프로그램 정의 이벤트 식별자로 엔트리를 이벤트 로그에 씁니다.
	WriteEntry(String, String, EventLogEntryType)	특정 등록 이벤트 소스를 사용하여 지정된 메시지 텍스트로 오류, 경고, 정보, 성공 감사 또는 실패 감사 엔트리를 이벤트 로그에 씁니다.
	WriteEntry(String, EventLogEntryType, Int32, Int16)	지정한 메시지 텍스트, 응용 프로그램 정의 이벤트 식별자 및 응용 프로그램 정의 범주로 엔트리를 이벤트 로그에 씁니다.
	WriteEntry(String, String, EventLogEntryType, Int32)	특정 등록 이벤트 소스를 사용하여 엔트리를 지정된 메시지 텍스트와 응용 프로그램 정의 이벤트 식별자로 이벤트 로그에 씁니다.
	WriteEntry(String, EventLogEntryType, Int32, Int16, Byte[])	지정한 메시지 텍스트, 응용 프로그램 정의 이벤트 식별자, 응용 프로그램 정의 범주로 엔트리를 이벤트 로그에 쓰고 메시지에 이진 데이터를 추가합니다.
	WriteEntry(String, String, EventLogEntryType, Int32, Int16)	특정 등록 이벤트 소스를 사용하여 엔트리를 지정된 메시지 텍스트, 응용 프로그램 정의 이벤트 식별자, 응용 프로그램 정의 범주로 이벤트 로그에 씁니다. 이벤트 뷰어에서 category를 사용하여 로그의 이벤트를 필터링할 수 있습니다.
	WriteEntry(String, String, EventLogEntryType, Int32, Int16, Byte[])	특정 등록 이벤트 소스를 사용하여 엔트리를 지정된 메시지 텍스트, 응용 프로그램 정의 이벤트 식별자, 응용 프로그램 정의 범주로 이벤트 로그에 쓰고 메시지에 이진 데이터를 추가합니다.
	WriteEvent(EventInstance, Object[])	이벤트 로그에 지역화된 엔트리를 씁니다.
	WriteEvent(EventInstance, Byte[], Object[])	지정된 이벤트 데이터, 메시지 대체 문자열 및 관련 이진 데이터가 포함된 이벤트 로그 엔트리를 씁니다.
	WriteEvent(String, EventInstance, Object[])	지정한 등록된 이벤트 소스를 사용하여 지정된 이벤트 데이터와 메시지 대체 문자열이 포함된 이벤트 로그 엔트리를 씁니다.
	WriteEvent(String, EventInstance, Byte[], Object[])	지정한 등록된 이벤트 소스를 사용하여 지정된 이벤트 데이터, 메시지 대체 문자열 및 관련 이진 데이터가 포함된 이벤트 로그 엔트리를 씁니다.

이벤트

	이름	설명
	Disposed	Dispose 메서드를 호출하여 구성 요소가 삭제되는 경우 발생합니다. (Component에서 상속됨)
	EntryWritten	로컬 컴퓨터에 있는 이벤트 로그에 엔트리를 쓸 때 발생합니다.

설명

EventLog 를 사용하면 중요한 소프트웨어 또는 하드웨어 이벤트 정보가 기록되어 있는 Windows 이벤트 로그에 액세스하거나 이러한 로그를 사용자 지정할 수 있습니다. 예를 들어 EventLog를 사용하여 기존 로그를 읽고, 로그에 엔트리를 쓰고, 이벤트 소스를 만들거나 제거하고, 로그를 삭제하고, 로그 엔트리에 응답할 수 있습니다. 또한 이벤트 소스를 만들 때 새로운 로그를 만들 수도 있습니다.

참고

EventLog 인스턴스와 관련된 이벤트 로그의 Source가 존재하지 않을 경우 새 이벤트 소스를 만듭니다. Windows Vista 이상 또는 Windows Server 2003에서 이벤트 소스를 만들려면 관리자 권한이 있어야 합니다. 이렇게 해야 하는 이유는 보안 로그를 비롯한 모든 이벤트 로그를 검색하여 해당 이벤트 소스가 고유한지 확인해야 하기 때문입니다. Windows Vista에서는 보안 로그에 액세스할 수 있는 권한이 사용자에게 없으므로 SecurityException이 throw됩니다. Windows Vista에서는 UAC(사용자 계정 컨트롤)가 사용자 권한을 결정합니다. 기본 제공 Administrators 그룹의 멤버인 경우 두 개의 런타임 액세스 토큰(표준 사용자 액세스 토큰 및 관리자 액세스 토큰)이 할당됩니다. 기본적으로 표준 사용자 역할이 지정됩니다. 보안 로그에 액세스하는 코드를 실행하려면 먼저 표준 사용자에서 관리자로 권한을 높여야 합니다. 응용 프로그램을 시작할 때 응용 프로그램 아이콘을 마우스 오른쪽 단추로 클릭하고 관리자로 실행하도록 지정하면 이 작업을 수행할 수 있습니다.

중요
EventLog 개체를 만들고 엔트리를 쓴 다음 EventLog 개체를 부분적으로 신뢰할 수 있는 코드에 전달하면 보안 문제가 발생할 수 있습니다. EventLogEntry 및 EventLogEntryCollection 개체와 같은 이벤트 로그 개체를 신뢰 수준이 낮은 코드에 전달하면 안 됩니다.

중요
.NET Framework의 버전 1.0과 1.1에서 이 클래스를 사용하려면 직접 실행 호출자가 완전히 신뢰되어야 합니다. 버전 2.0에서 이 클래스를 사용하려면 특정 작업에 대한 EventLogPermission이 필요합니다. 부분적으로 신뢰할 수 있는 코드에는 EventLogPermission을 부여하지 않는 것이 좋습니다. 이벤트 로그를 읽고 쓸 수 있으면 코드에서 다른 응용 프로그램의 이름으로 이벤트 로그 메시지를 보내는 등의 작업을 수행할 수 있게 됩니다.

중요
이벤트 소스를 만들거나 삭제하려면 명명된 뮤텍스를 사용하여 기본 코드를 동기화해야 합니다. 권한 수준이 높은 응용 프로그램에서 명명된 뮤텍스를 잠그는 경우 이벤트 소스를 만들거나 삭제하려고 하면 잠금이 해제될 때까지 응용 프로그램이 응답하지 않습니다. 이 문제를 방지하려면 신뢰할 수 없는 코드에 UnmanagedCode 권한을 부여하지 않아야 합니다. 또한 UnmanagedCode 권한은 다른 권한이 무시되도록 할 수 있으므로 신뢰도가 높은 코드에만 부여해야 합니다.

로그를 읽으려면 EventLog의 Log 이름 및 MachineName(서버 컴퓨터 이름)을 지정합니다. 소스는 로그에 기록하는 경우에만 필요하기 때문에 Source를 지정할 필요가 없습니다. Entries 멤버는 자동으로 엔트리의 이벤트 로그 목록으로 채워집니다.

참고
Log /MachineName 쌍을 지정하여 로그에 연결하는 경우 MachineName을 지정할 필요가 없습니다. MachineName 을 지정하지 않으면 기본적으로 로컬 컴퓨터(".")가 지정됩니다.

이벤트 로그에 쓸 경우 Source 이벤트를 지정하거나 만들어야 합니다. 새 이벤트 소스를 만들려면 컴퓨터에 대해 관리 권한을 가지고 있어야 합니다. Source 는 이벤트 로그에 응용 프로그램을 유효한 엔트리 소스로 등록합니다. Source 를 사용하면 한 번에 하나의 로그에만 쓸 수 있습니다. Source 에는 여러 가지 문자열을 사용할 수 있지만 시스템에 있는 다른 소스와는 다른 이름을 사용해야 합니다. 대개 소스에는 응용 프로그램 이름 또는 다른 특정 문자열이 사용됩니다. 중복된 Source 값을 만들려고 하면 예외가 throw됩니다. 그러나 하나의 이벤트 로그에 여러 개의 소스를 연결할 수 있습니다.

참고
응용 프로그램을 등록된 소스로 작성할 수 없게 하는 방법은 없습니다. 응용 프로그램에 Write 권한이 부여된 경우 이 응용 프로그램에서는 컴퓨터에 등록된 유효한 소스에 대한 이벤트를 작성할 수 있습니다.

응용 프로그램 및 서비스는 응용 프로그램 로그 또는 사용자 지정 로그에 써야 합니다. 장치 드라이버는 시스템 로그에 써야 합니다. Log 속성을 명시적으로 설정하지 않으면 이벤트 로그는 기본적으로 응용 프로그램 로그가 됩니다.

참고
보안 로그는 읽기 전용입니다.

WriteEvent 와 WriteEntry를 사용하여 이벤트를 이벤트 로그에 씁니다. 이벤트를 쓸 이벤트 소스를 지정해야 합니다. 즉, 소스로 첫 번째 엔트리를 쓰기 전에 이벤트 소스를 만들고 구성해야 합니다.

응용 프로그램을 설치하는 동안 새 이벤트 소스를 만듭니다. 이를 통해 운영 체제에서 등록된 이벤트 소스의 목록과 구성을 새로 고칠 수 있습니다. 운영 체제에서 이벤트 소스 목록을 새로 고치지 않은 상태에서 사용자가 새 소스로 이벤트를 쓰려고 하면 쓰기 작업이 실패합니다. EventLogInstaller 또는 CreateEventSource 메서드를 사용하여 새 소스를 구성할 수 있습니다. 새 이벤트 소스를 만들려면 컴퓨터에 대해 관리 권한을 가지고 있어야 합니다.

각 소스는 한 번에 한 이벤트 로그에만 쓸 수 있습니다. 그러나 응용 프로그램에서는 여러 소스를 사용하여 여러 이벤트 로그에 쓸 수 있습니다. 예를 들어, 응용 프로그램에서 서로 다른 이벤트 로그 또는 서로 다른 리소스 파일에 대해 구성된 여러 소스가 필요할 수 있습니다. 기존 소스의 구성 세부 사항을 변경하려면 소스를 삭제한 다음 새 구성으로 소스를 만들어야 합니다. 다른 응용 프로그램이나 구성 요소에서 기존 소스를 사용할 경우 기존 소스를 삭제하지 말고 업데이트된 구성을 가진 새 소스를 만듭니다.

이벤트 범주 및 메시지 문자열에 대한 지역화된 리소스에 이벤트 소스를 등록할 수 있습니다. 응용 프로그램에서 실제 문자열 값을 지정하는 대신 리소스 식별자를 사용하여 이벤트 로그 엔트리를 쓸 수 있습니다. 리소스 파일을 사용하도록 소스를 구성하는 방법에 대한 자세한 내용은 EventLogInstaller 및 EventSourceCreationData 클래스를 참조하십시오.

응용 프로그램에서 이벤트 로그에 직접 문자열 값을 쓰는 경우 소스의 리소스 파일 속성을 설정할 필요가 없습니다. 지역화된 엔트리를 쓰거나 직접 문자열을 쓰도록 소스가 구성되어 있어야 합니다. 응용 프로그램에서 리소스 식별자와 문자열 값을 모두 사용하여 엔트리를 쓰는 경우 서로 다른 두 개의 소스를 등록해야 합니다. 예를 들어, 리소스 파일을 사용하여 소스를 구성한 다음 리소스 식별자를 사용하여 이벤트 로그에 엔트리를 쓰기 위해 WriteEvent 메서드에서 해당 소스를 사용합니다. 그런 다음 리소스 파일이 없는 다른 소스를 만들고, 이 소스를 사용하여 이벤트 로그에 직접 문자열을 쓰기 위해 WriteEntry 메서드에서 해당 소스를 사용합니다.

이벤트를 쓸 때 최소한 메시지 문자열이나 메시지 문자열의 리소스 식별자를 지정해야 합니다. 다른 이벤트 속성은 선택적 요소입니다. 선택적 이벤트 설정의 예를 들면, EventLogEntryType을 설정하여 이벤트 뷰어가 엔트리에 대해 표시하는 아이콘을 지정할 수 있고, 응용 프로그램에서 이벤트 필터링에 범주를 사용하는 경우 이벤트의 범주 식별자를 지정할 수 있으며, 지정된 이벤트에 추가 정보를 연결해야 하는 경우에는 이벤트 엔트리에 이진 데이터를 첨부할 수도 있습니다.

EventLog 클래스는 개별 이벤트 로그 및 해당 엔트리에 대한 액세스 뿐만 아니라 모든 이벤트 로그 컬렉션에 대한 액세스도 제공합니다. EventLog 의 static 멤버를 사용하여 로그를 삭제하고, 로그 목록을 가져오고, 소스를 만들거나 삭제하고, 컴퓨터에 특정 소스가 이미 포함되어 있는지 여부를 확인할 수 있습니다.

기본 이벤트 로그에는 응용 프로그램, 시스템 및 보안이라는 세 가지 이벤트 로그가 있습니다. 다른 응용 프로그램이나 Active Directory와 같은 서비스가 설치되어 있으면 이벤트 로그가 더 있을 수 있습니다. EventLog 를 사용하여 서버의 이벤트 뷰어를 통해 볼 수 있는 사용자 지정 이벤트 로그를 만들 수 있습니다. RegisterDisplayName 메서드를 사용하여 이벤트 뷰어에 이벤트 로그의 지역화된 이름을 표시할 수 있으며, ModifyOverflowPolicy 메서드를 사용하여 최대 로그 크기에 도달할 때 이벤트 로그의 동작을 구성할 수 있습니다.

이벤트 로그에 쓰는 경우 디스크 공간, 프로세서 시간 및 기타 시스템 리소스가 사용됩니다. 따라서 필수 정보만 기록해야 합니다. 또한 성능에 좋지 않은 영향을 주지 않도록 기본 코드 경로 대신 오류 경로에 이벤트 로그 호출을 배치하는 것이 좋습니다.

EventLog 인스턴스의 초기 속성 값 목록을 보려면 EventLog 생성자를 참조하십시오.

플랫폼 참고: 이벤트 로그는 Windows 98이나 Windows Millennium Edition(Me)에서 지원되지 않습니다.

예제

다음 예제에서는 소스가 없는 경우 MySource를 만들고 이벤트 로그 MyNewLog에 엔트리를 씁니다.

참고
Windows Vista부터는 관리자로 이 응용 프로그램을 실행해야 합니다.

C#

using System;
using System.Diagnostics;
using System.Threading;

class MySample{

    public static void Main(){

        // Create the source, if it does not already exist.
        if(!EventLog.SourceExists("MySource"))
        {
             //An event log source should not be created and immediately used.
             //There is a latency time to enable the source, it should be created
             //prior to executing the application that uses the source.
             //Execute this sample a second time to use the new source.
            EventLog.CreateEventSource("MySource", "MyNewLog");
            Console.WriteLine("CreatedEventSource");
            Console.WriteLine("Exiting, execute the application a second time to use the source.");
            // The source is created.  Exit the application to allow it to be registered.
            return;
        }

        // Create an EventLog instance and assign its source.
        EventLog myLog = new EventLog();
        myLog.Source = "MySource";

        // Write an informational entry to the event log.    
        myLog.WriteEntry("Writing to event log.");

    }
}
   

버전 정보

.NET Framework

4.5, 4, 3.5, 3.0, 2.0, 1.1, 1.0에서 지원

.NET Framework Client Profile

4, 3.5 SP1에서 지원

플랫폼

Windows 8, Windows Server 2012, Windows 7, Windows Vista SP2, Windows Server 2008(서버 코어 역할은 지원되지 않음), Windows Server 2008 R2(서버 코어 역할은 SP1 이상에서 지원, Itanium은 지원되지 않음)

.NET Framework에서 모든 플랫폼의 전체 버전을 지원하지는 않습니다. 지원되는 버전의 목록을 보려면 .NET Framework 시스템 요구 사항을 참조하십시오.

스레드로부터의 안전성

이 형식의 모든 공용 static(Visual Basic의 경우 Shared) 멤버는 스레드로부터 안전합니다. 인터페이스 멤버는 스레드로부터 안전하지 않습니다.

참고 항목

참조

System.Diagnostics 네임스페이스

EventLogInstaller

EventLogEntry

EntryWrittenEventArgs

ServiceBase