컴퓨터가 켜진 동안 로그 기록을 어떻게 확인하나요?

1개월 전 0 조회수

컴퓨터 로그 기록과 작동 시간을 확인하는 방법은 크게 3가지입니다. 작업 관리자를 통한 실시간 작동 시간 확인, 이벤트 뷰어(이벤트 ID 6005, 6006 등)를 통한 과거 기록 분석, 명령 프롬프트(CMD)의 'systeminfo' 명령어를 통한 마지막 부팅 시간 확인이 있습니다. 상황에 맞게 적절한 도구를 선택해 시스템 상태를 점검할 수 있습니다.

의견 0 좋아요

이런 질문도 있으신가요?더 많이

컴퓨터 로그 기록 확인 방법: 작업 관리자, 이벤트 뷰어, CMD 활용 완벽 가이드

컴퓨터의 정확한 작동 상태와 켜진 시간을 파악하기 위해서는 윈도우에서 제공하는 기본 도구들을 활용하는 것이 가장 효과적입니다. 작업 관리자를 통해 현재 컴퓨터가 켜져 있는 시간을 즉시 확인하거나, 이벤트 뷰어를 사용하여 과거의 부팅, 정상 및 비정상 종료 기록을 상세히 분석할 수 있습니다. 또한 CMD에 명령어를 입력하여 마지막 부팅 시간을 빠르게 확인할 수도 있습니다. 컴퓨터 로그 기록 확인 방법을 익혀두면 문제 원인 분석에도 큰 도움이 됩니다.

컴퓨터 로그 기록 확인 방법을 검색하셨나요?

컴퓨터가 언제 켜졌는지, 누가 사용했는지, 갑자기 꺼진 이유가 무엇인지 궁금한 적이 있으신가요? 윈도우는 모든 시작과 종료, 시스템 오류까지 세세하게 기록으로 남깁니다. 이 가이드에서는 초보자도 쉽게 따라 할 수 있는 3가지 방법(작업 관리자, 이벤트 뷰어, CMD)을 알려드립니다. 가장 빠른 방법부터 시작해서 가장 상세한 분석 방법까지 차근차근 알려드릴게요.

⏱️ 가장 빠른 확인법: 작업 관리자로 작동 시간 보기

컴퓨터가 켜진 지 얼마나 됐는지 확인하는 가장 빠른 방법은 작업 관리자입니다. 방법은 정말 간단해요. 키보드에서 Ctrl + Shift + Esc를 동시에 누르면 작업 관리자가 실행됩니다. 상단 메뉴에서 성능 탭을 클릭한 후, 왼쪽 목록에서 CPU를 선택하세요. 그러면 오른쪽 화면 하단에 작업 관리자 작동 시간 확인 항목이 보입니다(reference:0). 여기에 일수:시간:분:초 형식으로 마지막 부팅 이후 흐른 시간이 정확히 표시됩니다. 로그 기록 자체를 보는 것은 아니지만, 지금 당장 내 컴퓨터가 언제 켜졌지?라는 궁금증을 해결하기에는 이보다 빠른 방법은 없습니다. 윈도우 10과 11 모두 동일하게 작동하니 안심하세요(reference:1).

️ 가장 강력한 방법: 이벤트 뷰어 완전 정복

지난주 화요일에 컴퓨터를 켠 기록이 궁금하다면? 작업 관리자로는 확인할 수 없습니다. 이럴 때 필요한 것이 바로 윈도우의 만능 기록 도구인 이벤트 뷰어(Event Viewer)입니다. 윈도우는 시스템의 거의 모든 활동을 이벤트라는 단위로 기록하는데, 이벤트 뷰어는 그 방대한 기록을 한눈에 볼 수 있게 해주는 프로그램이에요.

이벤트 뷰어 실행하기

방법은 아주 쉽습니다. 먼저 키보드에서 윈도우 키 + R을 눌러 실행 창을 열어주세요. 검색 창이 뜨면 eventvwr.msc라고 입력하고 엔터를 칩니다(reference:2). 그러면 이벤트 뷰어라는 프로그램이 실행됩니다. 너무 복잡해 보여도 겁먹지 마세요. 우리가 봐야 할 곳은 단 한 곳뿐입니다.

시스템 로그 찾기와 필터링

왼쪽 패널을 보면 Windows 로그라는 메뉴가 있어요. 여기서 ▶를 눌러 펼치면 시스템, 보안, 응용 프로그램 등의 하위 메뉴가 나타납니다. 이 중에서 시스템을 클릭하세요. 여기에는 컴퓨터의 부팅, 종료, 드라이버 오류, 서비스 상태 변경 등 핵심적인 시스템 활동이 모두 기록됩니다(reference:3). 그런데 문제가 하나 있습니다. 시스템 로그에는 수만 개의 이벤트가 쌓이기 때문에 여기서 바로 부팅 기록을 찾는 것은 거의 불가능해요. 그래서 우리는 필터라는 기능을 사용할 겁니다. 오른쪽 작업 창에서 현재 로그 필터링을 클릭하세요(reference:4).

그러면 필터 설정 창이 뜹니다. 여기서 이벤트 ID 입력란에 이벤트 ID 6005 6006, 6008, 1074를 입력하고 확인을 누르세요(reference:5). 그럼 복잡한 로그들 중에서 컴퓨터의 시작과 종료와 관련된 이벤트만 쏙쏙 골라서 보여줍니다. 시간 순서대로 정렬되어 있으니, 언제 켜지고 꺼졌는지 한눈에 파악할 수 있습니다.

꼭 알아둬야 할 이벤트 ID 5가지 (로그 분석의 핵심!)

필터 창에 숫자를 입력할 때, 각 숫자가 무슨 뜻인지 알아야 제대로 활용할 수 있겠죠? 자주 사용되는 주요 이벤트 ID 5가지를 정리했습니다. 로그 분석의 기본이니 꼭 기억해두세요!

6005 (시스템 시작/부팅) : 컴퓨터가 정상적으로 부팅되었음을 나타냅니다. 이벤트 로그 서비스가 시작되었습니다라는 설명과 함께 기록됩니다. 가장 기본적인 부팅 확인 ID입니다(reference:6). 6006 (정상 종료) : 사용자가 시스템 종료 버튼을 눌러 컴퓨터를 정상적으로 끈 경우 남는 기록입니다(reference:7). 6008 (비정상 종료) : 갑자기 전기가 나가거나, 블루스크린이 뜨는 등 예기치 않은 상황으로 컴퓨터가 종료되었을 때 기록됩니다(reference:8). 1074 (사용자/프로그램에 의한 종료) : 사용자가 직접 종료하거나, 업데이트를 위해 재부팅할 때 남는 기록입니다. 어떤 계정이 종료를 시도했는지 정보가 함께 남아있어 유용합니다. PC 종료 기록 확인하기에 특히 많이 활용되는 항목입니다(reference:9). 41 (예기치 않은 시스템 종료/충돌) : 시스템이 제대로 종료되지 않고 다시 부팅된 경우 기록됩니다. 정전이나 심각한 시스템 오류 시 발생합니다(reference:10).

⌨️ CMD 명령어로 뚝딱! 3초 만에 확인하는 방법

마우스보다 키보드가 더 익숙하다면, 명령 프롬프트(CMD)를 이용하는 방법도 있습니다. 이벤트 뷰어처럼 복잡한 설정 없이, 딱 한 줄의 명령어로 부팅 시간을 확인할 수 있습니다. 윈도우 검색창에 cmd를 입력하고 명령 프롬프트를 우클릭한 뒤 관리자 권한으로 실행을 선택하세요. 열린 검은색 화면에 systeminfo라고 입력하고 엔터를 칩니다(reference:11). 잠시 후, 수많은 시스템 정보가 주르륵 출력될 거예요. 이 중에서 컴퓨터 켜진 시간 확인 항목을 찾으면 됩니다. 예를 들어 2024-03-15, 오후 2:23:11 같은 형식으로 마지막으로 컴퓨터를 켠 정확한 일시가 표시됩니다(reference:12). 명령어 한 줄로 3초 만에 확인 가능하니, 부팅 시간만 딱 궁금할 때 아주 유용합니다.

문제 해결 가이드: 로그를 찾았으면 이렇게 활용하세요

로그를 확인했다면 이제 문제 해결의 90%는 끝난 겁니다. 남은 10%는 이 로그를 어떻게 활용하느냐에 달려 있어요. 비정상 종료(ID 6008) 로그가 발견됐다고 가정해 볼게요. 이 로그가 발생한 시간을 정확히 기억한 뒤, 그 시간대의 다른 이벤트 로그를 함께 살펴보세요. 만약 6008 로그 직전에 Kernel-Power 소스의 ID 41 이벤트가 함께 발견된다면, 이는 정전이나 전원 공급 장치(파워) 문제일 가능성이 높습니다(reference:13). 반대로 6008 로그 근처에 특정 프로그램의 오류나 드라이버 관련 경고 로그가 있다면, 그 프로그램이나 드라이버가 원인일 가능성이 크죠. 로그는 단순한 기록이 아니라 문제의 타임라인을 보여주는 결정적인 증거입니다. 따라서 필터링된 로그 목록을 시간 순서로 정렬하고, 의심되는 시간대의 다른 로그들도 꼼꼼히 살펴보는 습관이 중요합니다.

비교 분석: 세 가지 방법, 뭘 써야 할까?

지금까지 소개한 방법들은 각각 장단점이 뚜렷합니다. 어떤 상황에 어떤 방법이 적합한지 한눈에 비교해볼게요.

️ 상황별 최적의 확인 방법 비교

아래 표는 작업 관리자, 이벤트 뷰어, CMD의 특징을 간단히 비교한 것입니다.

작업 관리자

모든 초보자, 지금 바로 확인하고 싶은 분
현재 세션의 '작동 시간' (켜진 이후 흐른 시간)
불가능
가장 쉬움 (마우스 클릭 몇 번으로 끝)

이벤트 뷰어

과거 기록을 추적하고 문제를 정밀 분석하려는 분
부팅/종료 시간, 로그인 기록, 오류/경고 로그 등 모든 과거 기록
가능 (설치 이후 모든 로그 확인 가능)
보통 (필터링 개념만 익히면 쉬움)

CMD (systeminfo)

마우스보다 키보드가 편한 분, 부팅 시간만 필요한 분
마지막 '시스템 부트 시간'
불가능 (마지막 부팅 시간만 확인 가능)
매우 쉬움 (명령어 한 줄 입력)

즉시 확인이 필요하면 작업 관리자, 과거 기록 추적과 정밀 분석이 필요하면 이벤트 뷰어, 그리고 마지막 부팅 시간만 간단히 확인하고 싶다면 CMD를 사용하시면 됩니다. 상황에 따라 적절한 도구를 선택하는 것이 가장 효율적입니다.

직장인 박민수의 컴퓨터 로그 분석기

박민수 씨는 월요일 아침 출근했더니 어제 퇴근할 때 분명히 잘 꺼놓았던 업무용 PC가 켜져 있었습니다. 파일 몇 개가 이상하게 열려 있었고, 민수 씨는 누군가 자신의 자리에서 컴퓨터를 사용한 것은 아닌지 불안해졌습니다.

민수 씨는 검색하다 이 글을 찾았고, 이벤트 뷰어를 열어 '시스템' 로그에 '현재 로그 필터링'을 적용해 6005, 6006, 1074, 6008 ID를 입력했습니다. 로그를 시간순으로 정렬하자 토요일 오후 9시경 1074(사용자 종료) 로그가, 그리고 일요일 새벽 3시에 6005(시스템 부팅) 로그가 남아있는 것을 발견했습니다.

더 자세히 보니 일요일 새벽 3시의 부팅 로그 직전에 'Wake-on-LAN' 패킷 수신 이벤트가 있었습니다. 민수 씨는 IT 부서에 문의한 결과, 자동 업데이트 서버에서 실수로 민수 씨 PC로 원격 부팅 신호를 보낸 것이 원인임을 알게 되었습니다.

문제의 원인을 정확히 파악한 민수 씨는 IT 부서의 설정을 바로잡고, 앞으로는 컴퓨터 사용 기록이 의심될 때마다 이벤트 뷰어로 로그를 확인하는 습관을 들였습니다. 불안감은 사라지고, 문제 해결에 자신감이 생겼습니다.

달성해야 할 결과

작업 관리자로 '지금' 확인하기

Ctrl + Shift + Esc → 성능 → CPU → 작동 시간을 확인하세요. 지금 당장 내 컴퓨터가 켜진 지 얼마나 됐는지 가장 빠르게 알 수 있는 방법입니다.

이벤트 뷰어로 '과거' 추적하기

Win + R → 'eventvwr.msc'로 실행 후, Windows 로그 > 시스템에서 '현재 로그 필터링'으로 ID 6005, 6006, 6008, 1074를 입력하세요. 수많은 로그 중 부팅/종료 기록만 정확히 필터링됩니다.

CMD로 부팅 시간 확인하기

명령 프롬프트(관리자 권한)에 'systeminfo'를 입력하면 '시스템 부트 시간'을 바로 확인할 수 있습니다. 복잡한 설정 없이 한 줄이면 끝입니다.

ID 6008은 위험 신호

이벤트 뷰어에서 ID 6008(비정상 종료) 로그가 자주 발견된다면, 파워 서플라이 문제나 특정 프로그램 충돌을 의심해볼 필요가 있습니다. 로그 발생 시간대의 다른 이벤트를 함께 분석하세요.

예외 사항

이벤트 뷰어의 인터페이스가 너무 복잡한데, 초보자도 쉽게 할 수 있을까요?

물론입니다! 겉보기에만 복잡해 보이지, 실제로 우리가 사용할 기능은 아주 단순합니다. 'Windows 로그 > 시스템'으로 이동한 뒤, 오른쪽의 '현재 로그 필터링'만 사용하면 됩니다. 이 글에 나온 단계별 가이드를 따라 하시면 어렵지 않게 원하는 로그를 찾을 수 있습니다.

이벤트 ID 숫자가 너무 많은데, 다 외워야 하나요?

전혀 그렇지 않습니다. 자주 사용하는 핵심 ID 몇 가지만 알아두면 충분합니다. 부팅(6005), 정상 종료(6006), 비정상 종료(6008), 사용자 종료(1074) 이렇게 4가지만 기억해도 컴퓨터 사용 기록을 분석하는 데 전혀 문제가 없습니다.

명령어나 실행 코드를 입력하는 게 무서운데, 꼭 CMD를 사용해야 하나요?

전혀 그렇지 않습니다. CMD는 선택 사항일 뿐, 꼭 사용해야 하는 필수 방법이 아닙니다. 작업 관리자나 이벤트 뷰어만으로도 충분히 모든 정보를 확인할 수 있습니다. CMD는 좀 더 빠르게 확인하고 싶은 사용자를 위한 추가 옵션으로 생각하시면 됩니다.

실시간으로 지금 당장 작동 시간을 확인하는 가장 빠른 방법이 뭔가요?

단연코 '작업 관리자'입니다. Ctrl + Shift + Esc 단축키로 바로 실행할 수 있으며, '성능 > CPU' 항목에서 '작동 시간'을 확인하면 됩니다. 로그를 검색하거나 필터를 설정할 필요 없이 5초 안에 확인 가능합니다.

로그인에 실패한 기록은 어떻게 확인하나요?

이벤트 뷰어에서 'Windows 로그' 하위의 '보안'을 선택하고, 이벤트 ID 4625로 필터링하면 로그인 실패 기록을 확인할 수 있습니다(reference:14). 누가, 언제, 어떤 계정으로 접속을 시도했는지 자세한 정보가 함께 기록됩니다. 단, 보안 로그를 보려면 관리자 권한이 필요할 수 있습니다.