Windows Server 2012 R2 보안 로그 재생성 가이드

/*작성일자*/

- 2017.01.24

[내용]

  - 어떠한 이유로 인해, 이벤트 뷰어에서 보안 로그가 쌓이지 않는 상황이 발생,, 원인은,,, ㅠ

  - 보안 로그를 재생성 하는 방법에 대해 알아보자!!

    보안로그가 쌓이는 default 경로 : C:\Windows\System32\winevt\Logs\Security.evtx

  - 보안 로그를 재생성 하기 위해서는 이벤트 서비스를 중지해야 하며, 해당 서비스의 종속성으로 NLA(Network Location Awareness), 

    NLS(Network List Service) 등을 포함하고 있으며, 중지시 네트워크에 영향을 미칠 수 있기 때문에, 

    꼭!! 반드시!! 운영시간을 피해서 PM등 의 일정을 잡아서 하는것이 좋다.

 

[대상 시스템]

  - Windows Server 2012 R2

 

[내용 확인]

  - 실행 -> services.msc -> Windows Event Log 서비스를 사용 안함으로 설정

 

  - 해당 서비스를 중지하면, 종속된 서비스도 같이 중지 된다.

 

  - Security.evtx 파일을 이동/변경

 

  - Windows Event Log 서비스를 자동으로 변경 후 서비스 시작

 

  - 종속된 서비스도 시작

  - 서버 재시작

  - 보안 로그 확인