이벤트 로그 시나리오
System.Diagnostics.Eventing.Reader 네임스페이스 클래스를 사용하여 이벤트 로그를 읽고 관리할 수 있습니다. 이 항목에서는 이러한 클래스를 사용하는 일반적인 몇 가지 시나리오를 설명합니다.
시나리오 1: 이벤트 로그 또는 추적 로그에서 이벤트 쿼리
방법: 이벤트 쿼리의 코드를 참조하십시오.
XPath 기반 쿼리를 사용하여 활성 이벤트 로그(채널), 보관된 이벤트 로그 또는 추적 로그의 이벤트를 쿼리할 수 있습니다. 이를 통해 사용자가 원하는 특정 속성 값이 있는 이벤트에만 액세스할 수 있습니다. 쿼리는 이벤트 로그의 이벤트를 필터링한 후 쿼리 조건을 충족하는 이벤트를 반환합니다.
쿼리 결과에서 이벤트를 얻으면 이벤트 설명, 이벤트 수준 및 이벤트 식별자와 같은 이벤트 속성을 액세스 및 표시할 수 있습니다.
원격 컴퓨터에서 이벤트를 쿼리하여 원격 컴퓨터의 상태를 모니터링할 수도 있습니다.
시나리오 2: 이벤트 로그의 이벤트 알림 신청
방법: 이벤트 로그의 이벤트 알림 신청의 코드를 참조하십시오.
이벤트 로그의 이벤트에 대해 알림을 신청하는 응용 프로그램을 만들어 특정 이벤트가 이벤트 로그에 게시될 때 응용 프로그램에 알림이 제공되도록 할 수 있습니다. 이러한 유형의 응용 프로그램은 주로 시스템의 상태나 성능을 모니터링하고 이벤트 발생 시 작업을 트리거하는 데 사용됩니다. 이벤트에 대해 XPath 기반 쿼리를 지정하여 알림을 신청할 이벤트를 지정합니다.
시나리오 3: 이벤트 정보 액세스 및 읽기
방법: 이벤트 정보 액세스 및 읽기의 코드를 참조하십시오.
로그의 이벤트를 쿼리하거나 알림을 신청하여 이벤트 로그에서 이벤트 인스턴스를 가져오면 이벤트의 속성 값을 읽을 수 있습니다. XML 요소에 이벤트 속성 값이 있는 이벤트의 XML 표시를 읽고 표시할 수도 있습니다. 액세스하고 읽을 수 있는 이벤트 속성에는 이벤트 설명, 이벤트 식별자, 이벤트의 심각도 수준, 이벤트 공급자가 게시한 사용자 지정 데이터 등이 있습니다.
시나리오 4: 이벤트 로그 속성 구성 및 읽기
방법: 이벤트 로그 속성 구성 및 읽기의 코드를 참조하십시오.
로그에 대한 구성 속성을 가져오고 설정하여 이벤트 로그와 연관된 정보(메타데이터)를 액세스 및 변경할 수 있습니다. 이를 통해 이벤트 로그 크기 및 이벤트 로그를 쿼리하고 이벤트 로그에 쓸 수 있는 사용자를 정의하는 보안 설명자와 같은 속성을 읽고 관리할 수 있습니다.
시나리오 5: 이벤트 게시자에 대한 정보 검색
방법: 이벤트 공급자에 대한 정보 검색의 코드를 참조하십시오.
게시자가 게시한 이벤트에 대한 정보를 찾도록 이벤트 게시자에 대한 정적 정보에 액세스할 수 있습니다. 예를 들어, 게시자 이름, 게시자에 정의된 이벤트 모음 및 이벤트 게시자에 대한 리소스 파일 경로를 가져올 수 있습니다.
시나리오 6: 이벤트 로그 내보내기, 보관(이벤트 저장) 및 지우기
방법: 이벤트 로그 내보내기, 보관 및 지우기의 코드를 참조하십시오.
이벤트 로그의 이벤트를 나중에 쿼리할 수 있도록 파일에 저장할 수 있습니다. 이를 통해 기술자 또는 도구를 통해 파일을 검색할 수 있도록 이벤트를 파일에 보관하거나 저장할 수 있습니다. 이벤트를 이벤트 메시지와 함께 또는 이벤트 메시지를 제외하고 파일에 저장할 수 있습니다.
이벤트 로그에서 특정 이벤트 또는 모든 이벤트를 지울(삭제할) 수도 있습니다. 지운 이벤트는 외부(.evtx) 파일에 저장될 수 있습니다.
시나리오 7: 이벤트 수신 후 마이닝을 위해 SQL 데이터베이스에 저장
이벤트 로그의 이벤트를 나중에 마이닝할 수 있도록 SQL 데이터베이스에 저장할 수 있습니다. 예제의 이전 실행이 중지된 위치에서 이벤트 읽기를 다시 시작하기 위해 책갈피가 사용됩니다.
.gif)
이 항목에 대한 의견을 Microsoft에 보내 주십시오.
Copyright © 2007 by Microsoft Corporation. All rights reserved.