로그분석

Log Clear

시스템 로그에서 이벤트 ID : 104 로 조회

로그인 기록

보안 로그에서 이벤트 ID : 4624 로 조회

<QueryList>
  <Query Id="0" Path="file://(경로지정)\secure.evtx">
    <Select Path="file://(경로지정)\secure.evtx">
      *[EventData[Data[@Name='TargetDomainName'] and (Data='(도메인이름)')]]
	  and
	  *[System[(EventID=4624)]]
    </Select>
  </Query>
</QueryList>

 

저작자표시 비영리 변경금지 (새창열림)

'OS > Troubleshooting' 카테고리의 다른 글

자투리 해결법  (0) 2025.11.24
[Ubuntu] systemd-sleep: Entering sleep state 'suspend'... 절전 모드로 빠질 때  (0) 2025.11.02
[Linux] 서버 변경 후 dracut 관련하여 부팅이 안될 때  (0) 2025.10.20

티스토리툴바