Powershell을 사용하여 Windows 이벤트 로그를 필터링하는 방법을 알아보시겠습니까? 이 자습서에서는 명령줄을 사용하여 이벤트 로그를 필터링하는 방법을 보여 드리겠습니다.

• 윈도우 2012 R2 • 윈도우 2016 • 윈도우 2019 • 윈도우 2022 • 윈도우 10 • 윈도우 11

장비 목록

여기에서 이 자습서를 만드는 데 사용되는 장비 목록을 찾을 수 있습니다.

이 링크에는 이 자습서를 만드는 데 사용되는 소프트웨어 목록도 표시됩니다.

관련 자습서-PowerShell

이 페이지에서는 PowerShell과 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

튜토리얼 Powershell – Windows 이벤트 로그 필터링

관리자 권한 Powershell 명령줄을 시작합니다.

Windows 10 - powershell elevated

모든 로그 파일을 나열합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

모든 로그 파일의 요약을 가져옵니다.

Copy to Clipboard

레코드가 0보다 큰 사용 가능한 모든 로그 파일의 요약을 가져옵니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

모든 로그 공급자 이름을 나열합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

특정 로그 공급자에서 사용할 수 있는 이벤트 유형을 나열합니다.

Copy to Clipboard

클래식 로그 파일의 이벤트를 나열합니다.

Copy to Clipboard

최신 로그 파일의 이벤트를 나열합니다.

Copy to Clipboard

로그 이름을 사용하여 이벤트를 필터링합니다.

Copy to Clipboard

로그 이름과 이벤트 ID를 사용하여 이벤트를 필터링합니다.

Copy to Clipboard

특정 시작 날짜로 이벤트를 필터링합니다.

Copy to Clipboard

특정 시작 및 종료 날짜로 이벤트를 필터링합니다.

Copy to Clipboard

특정 시간 간격 내에서 이벤트를 필터링합니다.

Copy to Clipboard

날짜와 시간을 필터링하는 방법에는 여러 가지가 있습니다.

Copy to Clipboard

오류 수준을 사용하여 이벤트를 필터링합니다.

Copy to Clipboard

메시지 콘텐츠를 사용하여 이벤트를 필터링합니다.

Copy to Clipboard

이벤트를 필터링하는 데 사용할 수 있는 모든 필드를 나열합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

이벤트의 모든 필드의 이름과 값을 가져옵니다.

Copy to Clipboard

축! Powershell을 사용하여 Windows 로그 이벤트를 필터링할 수 있습니다.