반응형
윈도우 이벤트 로그(Windows Event Log)
- 윈도우 이벤트 로그는 윈도우 시스템을 사용하는 동안 발생되는 모든 내용을 발생시간 순으로 기록하는 로그파일이다.
- 이벤트 로그는 이벤트 뷰어(Event Viewer)라는 관리 도구를 사용하여 확인할 수 있다.
- 이벤트 로그 파일은 .evt 확장자를 가진다.
- 이벤트 로그는 윈도우에서 발생되는 로그파일을 계속하여 기록하는 것이 아니라 일정한 크기가 되면 덮어쓰는 형태로 기록된다. 그러므로 모든 로그를 보유하고 있는 것은 아니다.
이벤트 로그 파일 수집 명령어(forecopy_handy 도구 사용)
forecopy_handy -e [저장할 파일]웹 아티팩트 분석(Web Artifact Analysis)
- 웹 아티팩트 분석은 사용자가 웹 사이트를 이용한 흔적을 분석1하는 것이다
- 웹 브라우저는 종류가 다양하므로 해당 웹 브라우저에 맞는 로그 데이터를 가지고 분석해야 한다.
- 웹에서 할당한 모든 기록을 가지고 와서 분석 [본문으로]
반응형
댓글