운영체제
-
리눅스 프로세스 잘 관리하는 비법 - "프로세스 관리 명령 세트 메뉴"2009.05.15
-
(6) Active Directory 설정하기2009.04.15
-
(5) Active Directory 설정하기2009.04.14
리눅스 프로세스 잘 관리하는 비법 - "프로세스 관리 명령 세트 메뉴"
프로세스 관리 명령
1. ps
현재 시스템에서 실행 중인 프로세스 목록을 출력한다.
사용형식
ps [옵션]
사용옵션
-A : 모든 프로세스 출력.
-e : -A와 동일.
T : 현재 터미널에서 실행된 프로세스만 출력.
-a : 현재 세션 사용자에 의해 모든 터미널에서 실행된 프로세스 출력.
a : 모든 프로세스를 BSD 스타일로 출력. 명령과 함께 사용된 파라메터도 출력. x와 함께 사용시 제어 터미널없이 실행된 프로세스까지 함께 출력.
-d : 현재 세션 사용자에 의해 실행된 모든 프로세스를 제어 터미널 유무와 상관없이 전부 출력.
r : 현재 실행중인 프로세스만 출력.
x : 제어 터미널 없이 실행된 프로세스만 출력. a 옵션과 보통 함께 사용.
f : pstree와 같은 형식으로 ASCII art 방식으로 출력.
-F : 모든 항목을 다 출력.(full format)
-f : UNIX 스타일로 모든 항목 출력.
j : 부모 프로세스를 포함한 jobs 형식으로 출력.
-j : jobs 형식.
l : BSD 스타일의 자세한 항목 출력.
-l : long format. -y옵션과 함께 사용하면 플래그 정보를 표시하지 않는다.
u : UID를 포함하여 출력.
v : 가상 메모리 정보를 포함하여 출력.
-Z : 보안 컨텍스트 정보 출력.(SELinux에 해당.)
h : 헤더 없이 출력.
w, -w : wide format으로 줄바꿈하여 모든 항목 출력.
일반적으로 1개의 옵션만을 사용하기 보다는 관련있는 옵션을 묶어서 사용한다. ps 명령의 실행 예는 다음과 같다.
모든 프로세스를 표준적인 방법을 출력하는 예:
$ ps -e
$ ps -ef
$ ps -eF
$ ps -ely
프로세스 트리를 출력하는 예:
$ ps -ejH
$ ps axjf
스레드 정보를 표시하는 예:
$ ps -eLf
$ ps axms
보안 정보를 출력하는 예:
$ ps -eo euser,ruser,suser,fuser,f,comm,label
$ ps axZ
$ ps -eM
root 사용자에 의해 실행된 모든 프로세스 출력하는 예:
$ ps -U root -u root u
출력 필드
- USER : 프로세스 소유자의 계정.
- PID : 프로세스 식별자.
- RSS : 프로세스에 의해 사용되는 실제 메모리 사용량.(Kbyte)
- SZ : 프로세스 자료와 스택의 크기.(Kbyte)
- TIME : 현재까지 사용된 CPU 시간.(분, 초)
- TTY : 프로세스의 제어 터미널.
- %CPU : 전체 프로세스를 대상으로 CPU가 해당 프로세스를 실행한 CPU 시간의 백분율.
- %MEM : 프로세스가 사용한 실제 메모리의 백분율.
- START : 프로세스 시작 시간.
- COMMAND : 명령어 이름.
프로세스의 상태코드(STAT)
- D(disk wait) : 디스크 입출력 대기같은 인터럽트 할 수 없는 대기 상태.
- R(running or runable) : 프로세스가 실행중이거나 실행큐에 들어있는 실행 가능 상태.
- S(sleep) : 인터럽트 가능한 대기 상태.
- T(stopped) : 프로세스가 ^Z나 트레이스 명령 등으로 멈춘 상태.
- W(paging) : 가상 메모리 사용 중.(2.6버전 커널부터 사용하지 않음.)
- X(dead) : 실행 종료. 이후 나타나지 않음.
- Z(zombie) : 좀비 프로세스.
BSD 포맷에 의한 추가 상태 코드
- < : 실행 우선 순위 높음.(다른 사용자의 nice 명령에 의한 우선 순위 변경 안됨.)
- N : 실행 우선 순위 낮음.(다른 사용자의 nice 명령에 의해 우선 순위 변경 가능.)
- L : 실시간 실행이나 사용자 입출력에 의해 메모리 락이 걸림.
- s : 세션내에서 실행됨.
- l : 멀티 스레드.
- + : 포그라운드 실행.
2. pstree
프로세스 정보를 트리 형태로 출력.
사용 옵션
-n : PID 순으로 정렬.
-p : 프로세스 명과 PID를 함께 출력.
3.kill
지정된 프로세스에게 종료 시그널을 전송한다.
사용형식
사용옵션
-s : 전송할 시그널의 이름이나 번호 지정.
-p : 전송할 시그널을 출력만 한다.
-l : 시그널 목록 출력.
SIGNAL 종류
- SIGHUP(1) : 제어 터미널이 멈추거나 제어 프로세스가 죽음.
- SIGINT(2) : 키보드로부터의 인터럽트 시그널.
- SIGQUIT(3) : 키보드로부터의 종료 시그널(quit).
- SIGABORT(6) : abort로부터의 중단.
- SIGKILL(9) : kill 시그널. 강제 종료.
- SIGTERM(15) : 프로그램 종료 시그널.
3. top
프로세스의 CPU와 메모리 사용량 등 정보를 실시간으로 모니터링한다.
4. bg
^Z로 중지된 프로세스를 백그라운드 작업으로 변경한다. 명령 실행시 '&'를 함께 실행하면 실행시 백그라운드 작업으로 실행된다.
5. jobs
백그라운드 작업 목록을 표시한다.
6. fg
백그라운드 작업 목록에서 프로세스를 포그라운드 작업으로 되돌린다.
[윈도우 서버 2003 강의 2일차] Windows Server 2003 설치하기
Windows Server 2003 R2 설치하기
지금부터 Windows Server 2003을 설치하도록 하겠습니다. 여기서는 Windows Server 2003 R2 Enterprise Edision을 이용하여 설치를 진행하겠습니다.
윈도우 서버 2003 설치 시작
컴퓨터를 켠 후 <F2>키(메인보드마다 다름. 보통 <DEL>키를 누름)를 눌러서 BIOS Setup 화면으로 들어갑니다. 부팅순서를 첫 번째 CD-ROM 드라이브로 설정하고, 두 번째를 하드디스크로 설정합니다.
그림1. CMOS Setup
그림2. CMOS Setup
그림3. 부팅 순서 설정
그림4. 저장하고 부팅하기
Windows Server 2003 R2 Enterprise Edition은 CD 2장으로 구성되어 있습니다. 1번 CD를 넣고 부팅합니다. 하드디스크에 기존 운영체제가 설치되어 있는 경우 자동으로 하드디스크로 부팅되도록 되어 있으므로 "CD로 부팅하려면 아무키나 누르세요..." 이런 내용의 영문 메시지가 잠시 표시되면 아무키나 눌러서 CD로 부팅을 합니다. 윈도우 서버 2003 설치 화면이 나타납니다.
그림5. 윈도우 서버 2003 설치화면
윈도우 서버 2003의 설치와 복구 메뉴 표시
설치 프로그램이 시작되고 설치를 시작할지 복구를 진행할지를 물어옵니다. <Enter>키를 눌러서 설치를 진행합니다.
그림6. 설치 정보 표시
윈도우 서버 2003 라이센스 표시
Windows Server 2003과 Windows Server 2003 R2의 라이센스는 다음과 같이 약간의 차이가 있습니다. 라이센스를 읽은 뒤 <F8>키를 눌러서 동의하고 다음 단계로 진행합니다.
그림7. Windows Server 2003 라이센스
그림8. Windows Server 2003 R2 라이센스
사용 키보드 선택
현재 설치된 키보드의 종류를 선택한다. 데스크 탑 PC의 경우 대부분 103/106 키를 사용하므로 103/106키를 선택하면 됩니다. 노트북에서 설치할 경우 노트북은 자체 규격의 키보드를 사용하고 있으므로 기본값인 종류1을 선택하여 설치를 진행합니다.
그림9. 키보드 선택
윈도우 서버 2003 설치할 파티션 선택 및 포맷
처음 선택할 경우 파티션이 나눠지지 않았기 때문에 분할되지 않는 공간을 선택하여 설치를 진행하면 됩니다. 만일 이미 운영체제가 설치되어 다시 설치하는 경우에는 해당 파티션을 삭제한 뒤 설치를 진행합니다. 파티션에 대한 내용은 다음 장에서 별도로 다룹니다.
그림10. 설치할 파티션 선택
Windows Server 2003의 보안 설정을 이용하기 위해서는 반드시 선택한 파티션을 NTFS로 포맷합니다. 오래 사용한 하드디스크의 경우 일반 포맷을 하여야 하며, 새로 구입한 하드디스크의 경우 빠른 포맷을 이용하여 포맷을 진행해도 무방합니다.
그림11. NTFS 포맷
그림12. 포맷
CD로부터 설치 프로그램이 하드디스크로 복사된 후 재부팅 됩니다. 그리고 윈도우 모드에서 설치가 진행됩니다.
그림13. 설치 파일 복사
그림14. 재부팅
그림15. 재부팅
그림16. 윈도우 모드에서 설치 진행
국가 및 언어 선택
Windows Server 2003은 다국어를 지원하는 시스템이므로 사용 국가 및 언어를 선택하여야 합니다. 현재 대한민국이 선택되어 있으므로 설치를 계속 진행합니다.
그림17. 국가 및 언어 옵션
사용자 정보 입력
사용자 이름과 소속기관명을 입력합니다.
그림18. 사용자 정보 입력
서버 라이센스 키 입력
윈도우 설치 CD에 동봉된 서버 라이센스 키를 입력합니다.
그림19. Windows Server 2003 제품 키 입력
클라이언트 라이센스 모드 선택
Window Server 2003은 서버 라이센스와 클라이언트 라이센스가 필요합니다. 서버 라이센스는 서버 운영체제 Copy당 1개씩 필요하며, 클라이언트 라이센스는 서버에 접속할 클라이언트의 대수만큼 필요합니다. 클라이언트 라이센스 모드의 자세한 설명은 다음 장에서 설명합니다. 구매한 라이센스 개수를 선택하고 다음 단계로 진행합니다.
그림20. 클라이언트 라이센트 모드 선택
컴퓨터 이름과 관리자 계정 암호 설정
네트워크 상에서 사용될 컴퓨터의 이름과 Administrator 계정의 암호를 지정합니다.
그림21. 컴퓨터 이름과 Administrator 암호 설정
날짜 및 시간 설정
날짜와 시간을 설정합니다.
그림22. 날짜와 시간 설정
네트워킹 설정
TCP/IP 네트워크 환경을 설정합니다. 일반 설정을 선택하여 진행한 후에 윈도우 설치가 완료된 후에 각자 환경에 맞추어 설정합니다. 네트워크 환경 설정도 다음 장에서 별도로 다룹니다.
그림23. 네트워킹 설정
작업 그룹 또는 도메인 설정
컴퓨터 작업 그룹과 도메인도 별도로 다룹니다. 기본값을 선택하고 진행합니다.
그림24. 작업 그룹 또는 도메인 설정
설치 및 최초 로그인
나머지 설치 과정이 진행되고 재부팅후 최초 로그인 화면이 뜹니다. 설치시 입력한 Administrator 암호를 입력하여 로그인 합니다.
그림25. 재부팅
그림26. 최초 로그인
그림27. 최초 로그인
Window Server 2003의 설치는 여기에서 완료됩니다. Windows Server 2003 R2의 경우 최초 로그인후 추가 작업이 진행됩니다.
Windows Server 2003 R2 설치 추가 작업(Windows Server 2003에서는 진행 안됨)
Window Server 2003 R2 설치 마법사가 실행됩니다.
그림28. Windows Server 2003 R2 설치 마법사
그림29. Windows Server 2003 R2 설치 마법사
그림30. Windows Server 2003 R2 설치 마법사
그림31. Windows Server 2003 R2 설치 마법사
설치 완료
Windows Server 2003 R2의 설치 종료 후 화면입니다. 서비스 팩1이 기본적으로 적용되어 있기 때문에 자동 업데이트 설정과 보안 업데이트 진행에 관련한 창이 표시됩니다. 설치후 최초 1번만 표시됩니다. 자동 업데이트 구성을 선택하여 자동 업데이트를 켜 주세요.
그림32. 보안 업데이트
그림33. 자동 업데이트
Windows Server 2003의 경우 별도의 설치 마법사 진행 없이 사용자 서버 관리도구가 표시됩니다.
그림34. 사용자 서버 관리
축하합니다. Windows Server 2003의 설치가 끝났습니다. ^o^
[윈도우 서버 2003 강의 1일차] Windows Server 2003 제품군 소개
Windows Server 2003 제품군 소개
Windows Server 2003은 다양한 현업의 요구를 만족시키기 위해 크게 다음과 같은 제품군을 제공하고 있습니다.
| 제품명 | 특징 |
|---|---|
| Windows Server 2003 Starndard Edition |
|
| Windows Server 2003 Enterprise Editon |
|
| Windows Server 2003 Datacenter Edition |
|
| Windows Server 2003 Web Edition |
|
Windows Server 2003 제품은 닷넷 서버로 알려져 있을만큼 .NET 지원이 가장 큰 이슈였습니다. 그리고 Windows Server 2003 서비스 팩 1(SP1)을 기반으로 Windows Server 2003 Release 2(R2)를 출시하였습니다. 현재 Windows Server 2003 R2 제품군은 다음과 같습니다.
- Windows Server 2003 R2 Standard Edition
- Windows Server 2003 R2 Enterprise Edition
- Windows Server 2003 R2 Datacenter Edition
- Windows Server 2003 x64 Editions
이상 Windows Server 2003 제품군에 대한 간단한 소개를 마쳤습니다. 다음 장에서는 Windows Server 2003 R2 Enterprise Edition을 이용한 설치 과정을 진행하도록 하겠습니다.
(6) Active Directory 설정하기
Active Directory가 제공하는 것들
※ 본 내용은 Mastering Windows Server 2003에서 발췌하여 요약한 내용입니다.
보안: 네트워크 자원들의 사용 권한에 대한 기록 유지
네트워크의 첫번째 역할은 파일과 같은 자원들부터 데이터베이스, 공유 프린터, 팩스 서비스 등과 같은 복잡한 자원들을 저장하기 위한 중앙 저장소에 대한 서비스를 제공하는 것입니다.. 두번째 역할은 보안으로 첫번째 역할인 중앙 저장소 서비스를 보다 안전하게 사용할 수 있도록 보장합니다. 사용자가 중앙 저장소의 안전한 사용을 위해 AD는 다음 2가지를 제공합니다.
인증(Authentication)
AD는 사용자 로그온 정보를 사용하여 액세스 가능한 사용자인지를 증명하도록 요구합니다.
권한부여(Authorization)
사용자 증명이 확인되면 ACL(Access Control List)를 통해 자원에 접근 권한을 확인하여 자원에 대한 적법한 작업이 진행되도록 합니다.
사용자와 기타 네트워크 개체들의 디렉터리 유지
Windows NT 4.0과 Windows 2000, Windows XP 그리고 AD가 설치되지 않은 Windows Server 2003은 SAM(Security Accounts Manager)이라는 이름의 단일 파일을 이용하여 사용자들의 로그온 이름, 전체 이름, 암호, 로그온 시간, 계정 만기 일자, 설명, 주 그룹, 프로필 정보 등을 관리합니다. 하지만 AD가 설치된 Windows Server 2003은 도메인 컨트롤러(DC; Domain Controller)라고 부르며 SAM 대신 Active Directory라고 하는 데이터베이스에 사용자 정보를 저장합니다. NTDS.DIT라는 파일에 대부분의 사용자 정보를 저장하는데 NTDS.DIT는 Access Database 기반에서 변경된 데이터베이스로써 텍스트 파일인 SAM보다 좀더 다양한 사용자 정보를 저장합니다.
도메인 컨트롤러의 인증 서비스(Authentication Service)
AD는 Microsoft 기반의 서버가 신뢰할 수 있는 인증을 제공하기 위하여 중앙의 계정 데이터베이스를 제공합니다. 개별 서버에 사용자 정보를 유지하는 것은 관리적인 측면에서 많은 노력과 비용이 들며 도메인을 통해 적은 수의 서버에 사용자 계정과 암호 데이터베이스를 유지하여 관리 비용을 줄일 수 있습니다.
도메인 컨트롤러는 다음과 같은 컴퓨터 입니다.
- NT Server의 어떤 버전을 실행한다. Active Directory의 최종 기능을 사용하기 위해 Windows Server 2003에서 동작하는 Domain Controller(DC)를 사용하기를 원하겠지만 때때로 Windows Server 2003, 2000, NT 4.0 등의 다양한 환경에서 동작할 수 있다.
- 도메인 정보에 대한 데이터베이스를 유지한다.
- 도메인 정보의 일관성을 보장하기 위한 복사본을 유지한다. 네트워크에 존재하는 DC들은 새로운 사용자의 추가와 같은 데이터베이스 변경이 있을 때마다 도메인 내의 모든 DC들의 일관성 유지를 위해 복제(replication)라고 부르는 작업을 진행한다.
- 다른 서버들이 로그온 사용자를 신뢰할 수 있는 서비스를 제공한다.
트러스트(Trust)
도메인내의 워크스테이션들과 서버들은 "도메인의 구성원(meber)"이 되기 위해 도메인에 합류되어야 합니다. 구성원이 아닌 시스템들은 각자의 로컬 SAM 파일을 이용하여 인증을 할 수 있을 뿐입니다. 하지만 도메인의 구성원들은 각자의 로컬 SAM 파일을 이용한 인증을 처리하거나 도메인의 DC에게 질의하여 인증을 처리할 수도 있습니다. 도메인에 참여하는 것은 PC와 DC 상이에 신뢰 관계(Trust Relationship)를 구축합니다. 이러한 신뢰 관계 구축을 위해서는 도메인 컨트롤러와 구성원간의 도메인 레벨의 관리자와 워크스테이션 레벨의 관리자 간에 상호 동의가 있어야 합니다. 워크스테이션을 도메인에 참여하기 위해서는 워크스테이션의 로컬 관리자 계정으로 로그인하여 도메인 관리자 계정을 이용하여야 합니다. 결론적으로 로컬 관리자와 도메인 관리자 간의 인증이 필요합니다.
트러스트는 시스템과 도메인 간의 트러스트 관계 구축뿐만 아니라 도메인과 도메인 사이의 트러스트 관계 구축에도 사용됩니다. Active Directory는 트러스트 관계를 자동화하여 NT 4 이전 버전에서 트러스트를 수동으로 작업했던 것에 비해 한층 편리하고 안정적인 성능을 제공합니다.
다양한 벤더를 위한 인증 서비스
AD는 산업 표준 인터페이스인 LDAP; Lightweight Directory Access Protocol을 채택하여 Oracle이나 Lotus 등 다른 벤더의 제품들도 NT 기반의 보안 기술과 통합할 수 있도록 합니다.
네트워크에 있는 자원 검색
서버 검색 : 클라이어트 / 서버 만남
클라이언트/서버 환경은 오늘날의 네트워크의 주류를 형성하고 있으며 AD는 클라이언트가 보다 손쉽게 원하는 서비스를 제공하는 네트워크 상에 가장 가까이 존재하는 서버를 탐색할 수 있도록 합니다.
이름 풀이와 DNS
AD는 네트워크내의 자원의 이름 풀이를 위해 인터넷 표준인 DNS를 사용합니다.
새로운 유형의 하위 관리자를 생성하기
네트워크가 점점 커짐에 따라 AD를 관리하기 위해 좀더 많은 수의 관리자가 필요해지며 이 관리자들의 저마다의 역할을 부여받아 제한된 범위에서 주어진 관리 역할을 담당하게 됩니다. 참고로 다음 작업들은 신참 관리자들이나 네트워크 보조 직원들에게 맡기기에 충분한 작업들입니다.
암호 재설정
보안상의 이유로 사용자들에게 주기적으로 암호를 바꾸도록 요구할 수 있습니다. 그경우 최근 설정한 암호를 잃어버리는 사용자가 발생하기 마련인데 이러한 단순 작업은 신참 관리자에게 맡기기 적당한 난이도의 작업입니다.
백업 모니터링
길고도 지루한 백업 작업 역시 몇몇 보조 관리 직원들을 두어 백업이 진행되는 동안 백업 매체를 교환하고 라벨을 붙여 정리하는 등의 작업을 맡길 수 있습니다.
위의 작업과 같은 제한된 권한이 필요한 작업의 경우 AD는 보안 옵션의 배열을 변경하여 이러한 작업에 필요한 권한을 특정 사용자에게 부여하는 것이 가능합니다.
권한 위임 : 도메인에 대한 제어권 분산
네트워크의 성장에 따라 지역적인 권한의 분산이 필요하게 됩니다. NT 4.0의 경우 도메인을 이용하여 그룹을 생성하고 도메인간에 트러스트를 구성하여 이러한 문제를 해결하였습니다. 그러나 AD는 OU라고 불리는 조직 단위를 사용하여 이러한 문제를 좀 더 세련되게 처리합니다.
연결성과 복제 문제
AD는 다양한 전송 속도를 제공하는 네트워크 간의 연결을 사이트라는 관점으로 네트워크를 표현하여 보다 유연한 연결성을 제공합니다.
컴퓨터 이름 단순화(이름 체계 통일)
인터넷 표준 이름 찾기 서비스인 DNS를 이용하여 기존에 사용하던 NetBIOS와 WINS서버 등을 대체하였습니다. Widnows 2000 이상의 운영체제로 이뤄진 네트워크에서는 DNS만을 이용하여 이름 체계를 통일할 수 있습니다. WINS 서버는 Windows 2000 이전의 운영체제들으리 위해 사용됩니다.
중앙 집중적인 지원 도구 활용
NT 4.0에서 제공하던 '시스템 정책'은 AD에서는 '그룹 정책'으로 대체되었습니다.
AD는 Zero Administration 정보를 저장한다
NT 4.0이 제공하던 불편한 '시스템 정책'은 관리자의 개입을 필요로 하였지만 AD에서 사용하는 '그룹 정책'은 관리자의 개입없이 자동화하여 관리자의 필요를 최소화하고 있습니다. '그룹 정책'을 사용하여 '원격 설치 서비스(RIS)'와 같은 소프트웨어 자동 설치 기능을 제공하여 관리자의 개입을 최소화 합니다.
AD는 디렉터리 연동 네트워킹을 제공한다
TCP/IP에서 QoS(Quality of Service)를 이용하여 인트라넷에서 네트워크의 대역폭을 통제할 수 있는 방법을 제공합니다. AD내에 특정 사용자나 특정 응용 프로그램을 위해 특정 요일의 특정 시간에 대역폭을 많이 제공받을 수 있도록 설정한 정보를 저장하여 대역폭 통제를 가능하게 합니다.
이상 Active Directory를 이용하여 얻을 수 있는 잇점에 대한 이슈를 정리해보았습니다.
(5) Active Directory 설정하기
Active Directory 감사
로그온 이벤트
계정 로그온 이벤트 감사와 로그온 이벤트 감사는 사용자의 로그온을 추적한다. 가령 '정샘'이라는 사용자가 \\member1이라는 멤버 서버로 액세스 하려고 하면 \\member1은 이 사용자를 도메인 컨트롤러 \\msdc1으로부터 인증하려는 시도를 한다.
이때 계정 로그온 이벤트 감사는 기록을 위해 \\msdc1에게 '정샘'이라는 사용자의 인증 요청이 있었고 이의 인증을 처리하였다는 로그 기록을 \\msdc1에 남긴다.
로그온 이벤트 감사는 \\member1에게 '정샘'이라는 사용자가 이 시스템의 특정 자원을 액세스 할 수 있는지를 확인한다. \\member1에 로그 기록이 남는다.
개체 액세스
시스템 내의 파일이나 파일 그룹에 대해 읽고 쓰고 삭제하고 생성하는 사용자를 추적할 수 있다. 추적을 위해 첫째, 해당 개체를 가지는 컴퓨터에서 개체 액세스 감사 설정을 활성시킨다. 둘째, 컴퓨터에 특정 개체를 감사하도록 설정한다.
계정 관리
사용자 및 그룹 계정에 대한 변경 사항으로 사용자 생성, 그룹 생성, 그룹 구성원 변경, 암호 변경 등 작업을 기록한다.
정책 변경
감사자에 대한 감사로써 감사 설정의 변경이나 적책에 대한 변경 사항을 기록한다.
권한 사용
사용자에 의해 권한이 행사될 때마다 기록한다. 로그온, 시스템 종료, 시스템 시간 변경, 소유권 취득 등 모든 기록을 남기므로 로그 공간이 빠른 속도록 커진다.
시스템 이벤트
컴퓨터의 재부팅, 종료와 시스템 보안이나 보안 로그에 영향을 미치는 작업이 발생할 경우 로그를 기록한다.
디렉터리 서비스 액세스
Active Directory 사용 권한의 영향을 받는 모든 경우에 대한 로그를 기록한다.
프로세스 추적
개발자가 주로 이용할 수 있는 사항으로 관리자에게 비교적 유용한 정보를 제공하지 못한다.