윈도우서버 슈퍼유저 Administrator 접속로그 확인하는법

윈도우서버 2016 기준 슈퍼유저 (Administrator) 접속로그 내용확인법

 

1. 슈퍼유저 (Administrator) 계정 확인

검색에서 compmgmt.msc 입력 또는 제어판 - 관리도구 - 컴퓨터 관리 로 들어갑니다.

컴퓨터 관리로 들어갔으면 시스템 도구 - 로컬 사용자 및 그룹 - 그룹 - Administrators 의 속성을 확인해 계정 리스트를 확인합니다.

슈퍼유저 리스트 확인

 

 

2. 슈퍼유저 (Administrator) 계정 접속로그 확인

시스템 도구 - 이벤트 뷰어 - Windows 로그 - 보안으로 들어가면 아래와 같이 로그들을 볼 수 있습니다.

보안로그

 

이중 이벤트 ID 4624 번이 로그온 기록입니다. 이 4624번만 뽑아내려면

4624번 이벤트ID 필터링

 

오른쪽 메뉴에서 "현재 로그 필터링"을 누르고 이벤트 ID 입력부분에 4624를 입력하고 확인을 4624번만 필터링 해서 볼 수 있고 저장을 하고 싶다면 "필터링된 로그 파일을 다른이름으로 저장" 누르면 csv 나 txt 파일로 목록 저장이 가능합니다.

필터링과 로그파일 다운로드