애플리케이션 이벤트 로그 파일을 D 드라이브로 복사 후,
LogParser로 한 줄만 조회.
그런데 한 번 더 조회하면?
이후 계속 조회가 안 돼서 확인해보니 이게 무슨 일? 이벤트 로그 서비스가 중지되어 있다. LogParser로 파일 연동 시 이벤트 로그 서비스랑 충돌이 발생하는 모양.
2.2 버전 이후 소식 없는 LogParser가 바뀌진 않았을테고, 윈도우 10의 이벤트 로그 동작 방식이 뭔가 바뀐 듯하다.
임시방편
같은 경로(C:\Windows\System32\winevt\Logs)에 파일 복사 후,
레지스트리를 등록해주면,
잘 된다.
로그 파일이 너무 많다면 윈도우 8.1이나 Winlogbeat를 이용하자. 마소는 Gabriele Giuseppini님을 다시 영입해라
관련 글
댓글 없음:
댓글 쓰기