컴퓨터에 보관된 데이터가 중요할수록 더 많은 관리가 필요하다. 회사에서 사용하는 PC는 물론이고, 집에서 사용하는 PC도 내가 모르는 사이 다른 사람이 만졌다면 그리 썩 좋은 경험은 아닐 듯 하다.
이런 상황을 미리 방지하고자 나만 아는 비밀번호로 컴퓨터 사용을 제한하고 있지만 경우에 따라서 비밀번호를 이용할 수 없거나, 비밀번호를 공개해야 하는 경우도 있다. 예를 들어 회사 PC나 집에서 사용하는 컴퓨터라면 어쩔 수 없이 PC를 공유해 사용하는 경우가 있다.
이때, 컴퓨터를 켜고 끈 내역을 알고 싶다면 이번 글에서 소개하는 윈도우의 '이벤트뷰어(EventViewer)' 기능을 활용하면 된다.
이벤트뷰어(eventvwr)
윈도우에서 컴퓨터 사용 기록을 보관하는 곳이 바로 '이벤트뷰어(eventviewer)' 생각하면 쉽게 이해될 것이다. 이번 글에서 소개하는 컴퓨터를 켜고 끄는 동작에 대한 로그는 물론이고, 사용자가 인지하지 못하는 백그라운드 프로그램에 대한 실행 내역부터 다양한 서비스 실행까지!
사용하고 있는 윈도우 기반 컴퓨터의 모든 사용 기록이 보관되는 곳이며, 관련 기록을 확인할 수 있는 곳이 바로, '이벤트 뷰어(eventviewer)'다.
이벤트뷰어(이벤트로그)는 1993년 이후 윈도우 NT 기능으로 소개되어 사용되고 있으며 크게 시스템, 응용프로그램, 보안 카테고리로 구분해 정의하고 있다. 시스템 관리자(서버 운영자)들이 즐겨 사용하는 프로그램이며, 일반 사용자 중 일부는 이벤트 뷰어가 무엇인지도 모르는 경우가 있다. 일반 사용자가 이벤트 뷰어에 관심이 없는 이유 중 하나는 워낙 많은 로그가 쌓여있기 때문에 내가 필요한 로그를 찾아 확인하기가 어렵기 때문이다.
이번 글에서는 다양한 윈도우 로그 중 '끄고 켜는 로그(이벤트ID : 6005, 6006)'을 확인하는 방법을 소개한다.
내 컴퓨터가 켜지고 꺼진 시간 확인하기
내 컴퓨터가 언제 켜지고 언제 꺼졌는지 왜 궁금하냐고 반문할 수 있다. 혼자서 사용하는 컴퓨터라도 상황에 다라서 끄고 켜는 시간에 관심을 가질 수도 있다. 특히, 다른 사람도 쉽게 접근할 수 있는 장소에 위치한 컴퓨터라면 불특정 다수의 접근에 노출된 만큼 컴퓨터 상태가 평소와 다른 경우 이벤트 뷰어를 통해 컴퓨터를 끄고 켠 시간으로 이상 여부를 확인할 수도 있다.
윈도우10 기준에서 실행창(윈도우로고키 + R)을 열고 eventvwr 입력 후 확인 버튼을 누르면 이벤트 뷰어를 실행할 수 있다.
이벤트 뷰어 실행 후 좌측 사이드바에서 'Windows 로그 - 시스템'을 선택한다. 시스템 카테고리에서 확인 가능한 이벤트 수는 약 2만4천여개로 꽤 많은 로그(이벤트)가 쌓여있는 것을 확인할 수 있다.
시스템 로그 하나 하나의 '수준(상태)'을 확인해 오류나 경고 메시지를 발생하는 이벤트를 수정하는 것이 컴퓨터 관리의 기본이라 할 수 있고, 서버 운영자는 이런 부분을 꼼꼼하게 챙겨서 서버 상태를 항상 최적화한다고 생각하면 된다.
일반 사용자는 그런 부분이 어렵게 느껴질 수 밖에 없으니 이벤트 뷰어를 확인해 문제를 해결하기 보다는 치명적인 문제가 발생하기까지 문제를 방치하는 경우가 많다.
이벤트 뷰어의 우측 사이드바 '작업' 영역을 보면 다양한 메뉴가 존재하는데, 이 중 '현재 로그 필터링' 메뉴를 선택한다.
현재 로그 필터링 화면에서 이벤트 ID 포함/제외 입력란에 6005, 6006을 입력한다.
해당 이벤트 ID(event id)는 시스템을 켜지고 꺼지는 이벤트 발생시 남기는 로그로 6005는 시스템이 켜질 때, 6006은 시스템이 꺼질때의 로그다.
이벤트 ID 6005(시작), 6006(종료)로 필터링된 시스템 로그의 '날짜 및 시간' 정보를 보면 언제 컴퓨터가 켜지고, 언제 꺼졌는지를 한 눈에 확인할 수 있다.
이벤트뷰어(eventvwr)
일반 사용자에게는 쉽게 익숙해지기 어려운 윈도우 기본 앱(프로그램)일 수 있다. 하지만, 이번 기회를 통해서 필요한 이벤트 ID 정보만이라도 확인하고 조회할 수 있는 기능을 알아둔다면 내 컴퓨터에 대한 정보가 필요할 때 요긴하게 활용할 수 있는 방법이라 생각들어 관련 내용을 공유해 본다.
