티스토리 뷰

윈도우는 각종 로그 파일을 저장해 놓는다. 해당 파일의 위치는

C:\Windows\System32\winevt\Logs

이고, 파일은 *.evtx라는 확장자를 가지고 있다.

위 파일은 윈도우가 항상 엑세스를 하고 있어서, 강제적으로 이동, 삭제가 불가능하다.

위 파일을 이동하려면 윈도우 이벤트 관리자(Event Viewer)에서 이동해주어야 한다.

위 파일을 이동하는 이유는 하드를 불필요하게 엑세스하는 것을 최소화하기 위한 방편이다.

예를 들어, SSD드라이브를 사용하거나, C드라이브가 불필요하게 쓰기를 하는 동작때문에 퍼포먼스에 영향을 준다고 생각된다면 이동하는 것이 좋다.

먼저 나의 경우는 ramdisk를 이용하여 별도의 가상드라이브를 작성해 놓은 상태이고, 이 드라이브의 temp디렉토리에 이벤트로그를 저장해 놓는 방향으로 가닥을 잡았다.

이벤트 관리자는

Control Panel -> Administrative Tools -> Event Viewer
한글로는 (제어판 -> 관리자 도구 -> 이벤트 뷰어)정도로 생각된다. 영문판이니 한글판 사용자는 적당한 이름으로 찾아보기 바란다.

이벤트 뷰어를 실행하면,

사용자 삽입 이미지

각종 윈도우 로그와 추가 프로그램 로그


위와 같이 다양한 로그가 있다. 이중에 하나를 오른쪽버튼으로 클릭하여 정보를 열어보면,

사용자 삽입 이미지

어플리케이션 로그



위는 로그파일중에 어플리케이션 로그를 열어본 것이다. 보통은 log path에 %SystemDir%뭐 이런식으로 시작하는 경로로 지정이 되어있으나, 현재 수정되어 Ramdisk의 Z드라이브의 temp폴더에 들어가 있는 것이 보인다.

물론 모든 로그 파일을 저런식으로 경로를 변경하여 저장위치를 변경할 수 있다. 하지만 모두 다 이동할 필요는 없다. 위에서 보는 것과 같이 필수 로그파일은 Enable logging이 비활성화되어 있어서 선택이 불가능하다. 저런 파일은 항시 시스템에서 필요로 하는 로그파일이기때문에 비활성화 할 수 없다.

하지만 그 이외의 부수적인 로그파일은 사용자의 선택에 따라서 또는 필요에 따라서 비활성화가 가능하다. (꼭 필요하지 않은 것은 비활성화가 가능하다.)

로그파일의 사이즈를 적당히 지정해서 원하는 용량정도로 위치를 변경해 줄 수 있다.
댓글
댓글쓰기 폼