보관 된 evtx 파일은 어디에 저장되어 있습니까?

Question

이벤트 뷰어에서 모든 evtx 파일을 볼 수 있지만 옵션을 사용하여 폴더에 저장되어있는 파일을 아카이브 할 때 아카이브 할 수 있다는 것을 알고 있습니다.

나는 모든 evtx 파일을 C : \ Windows \ System32 \ winevt \ Logs에서 찾을 수 있지만 그 폴더에 들어가면 보관 된 파일이 보이지 않습니다. 그런 다음 다시는 내 기록이 아무것도 보관할만큼 충분하지 않았다고 생각하지 않습니다.

저는 데스크톱에서 Windows 7 Home 및 Windows 7 professional을 실행하고 있습니다. 나는 둘 사이에 어떤 차이가 있는지 알고 싶습니다.

또한 파일 이름이 Archive- *입니까? 아카이브의 의미와 그 의미 (보안, 응용 프로그램 등)

감사합니다.

Answer 1

답변에 가까웠습니다. 기본적으로 이벤트 로그는 %System32%\winevt\Logs 폴더에 보관됩니다. 그들의 이름은 다음 템플릿에 의해 형성된다 :

Archive + <Event log name> + <Date> + <Time>.evtx 

는 당신은 실제 로그 파일의 경로를 변경하여 백업 된 로그에 대한 경로를 변경할 수 있습니다. 동기화 된 로그는 실제 로그 파일과 같은 폴더에 저장되기 때문에.