윈도우 이벤트로그 수집기 생성 가이드

How To 연동 (Integrations)
1

윈도우 이벤트 로그 수집을 처음 시작하시는 분들을 위한 가이드입니다.

보다 자세한 내용은 공식 문서를 참고해 주세요.

  1. 사전 준비

    • 수집 대상 서버에 윈도우 에이전트(센트리) 가 먼저 설치되어 있어야 합니다.

  2. 테이블 생성

    • 수집된 로그를 저장할 테이블을 먼저 생성합니다.

      • 경로: SNR UI → 시스템 → 테이블 → 추가

      • 테이블명: window_event

  3. 수집기 생성

    • 경로: SNR UI → 수집 → 수집기 → 추가

    • 설정 값

      항목
      이름 window_event
      주기 60초
      수집 위치 앞서 설치한 센트리 선택
      수집 모델 윈도우 XML 이벤트 로그
      테이블 window_event
      채널 경로 아래 항목 참고

  4. 자주 사용하는 채널 경로

    채널 경로 설명
    Security 윈도우 보안 로그
    System 윈도우 시스템 로그
    Application 윈도우 응용 프로그램 로그

  5. 채널 경로 확인 방법

    • 직접 채널 경로를 확인하려면 이벤트 뷰어를 활용하면 됩니다.

      1. Win + Reventvwr.msc 입력 후 실행

      2. 이벤트 뷰어에서 수집하고자 하는 로그를 선택

      3. 우측 작업창에서 속성 클릭

      4. 전체 이름(F): 옆에 표시되는 값이 바로 채널 경로입니다.

        • 예: Windows PowerShell

  6. 관련 앱 안내

    • 로그프레소 스토어 에서 Windows EVTX 앱을 제공하고 있습니다.

    • 앱을 적용하시면 가이드 문서에서 제공하는 추가 기능을 바로 활용하실 수 있습니다.