반응형
Windows PC에서 특정 사용자 로그인 이력을 찾아보기 위해 이벤트 로그에서 커스텀 필터링하여확인하는 방법을 사용해봤다.
이벤트 뷰어 띄운 뒤 – Windows 로그 – 보안 탭으로 이동한 이후에 우측에 [현재 로그 필터링] 클릭
XML 탭 누르고 [수동으로 쿼리 편집] 체크하면 안에 내용을 수정할 수 있음.
안에 넣어줄 쿼리 내용
------------------------------
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">
*[System/EventID=4624]
and
*[EventData/Data[@Name='TargetUserName']='로그인계정']
</Select>
</Query>
</QueryList>
------------------------------
매우 간단..
위 빨간색 글자 중 숫자는 로그인 성공 이벤트ID가 4624라서 필터한거고
로그인 계정을 기입해서 필터하는 방식
필터 끝..
다른 좋은 방법으로 시도해야겠음..
반응형
'IT 전산 > Server' 카테고리의 다른 글
| 윈도우에서 MySQL 설치시 오류 ("Error Number 1045 Access denied for user 'root'@'localhost' (using password: NO)") (1) | 2023.11.21 |
|---|---|
| 오류해결 ==== AUTHENTICATING FOR org.freedesktop.systemd1.manage-units === 자빅스 실행불가 문제 (0) | 2023.11.15 |
| 리눅스 서버 "mount: /dev/sdc1 is already mounted or /data busy" 오류 (0) | 2023.10.23 |
| 워드프레스 홈페이지 수동 백업하기 (플러그인 없이) (0) | 2023.09.22 |
| 아파치(Apache) PHP와 연동간 실행 오류 해결법 (0) | 2023.09.08 |
