프로세스 로그 수집 방법 (프로세스 모니터)

프로세스 모니터(Process Monitor)는 윈도우 운영 체제에서 실행되는 프로세스, 파일 시스템, 레지스트리 등에 대한 실시간 모니터링을 제공하는 툴입니다. 이 툴을 이용해서 프로세스에 대한 로그를 수집하는 방법에 대해 알아보겠습니다.

프로세스 모니터 PML 로그 수집

1. 프로세스 모니터를 다운로드합니다.

MS 공식 사이트에서 Sysinternals Suite를 다운로드하면 됩니다. 아래 링크에서 다운받으실 수 있습니다.

 

https://learn.microsoft.com/ko-kr/sysinternals/downloads/procmon

프로세스 모니터 - Sysinternals

 

 

2. 다운받은 파일의 압축을 해제합니다.

압축을 해제한 폴더에서 Procmon.exe를 실행합니다. 프로세스 모니터는 실행 파일이기 때문에 따로 설치할 필요가 없습니다.

 

3. 로깅을 시작합니다.

기본적으로 프로세스 모니터를 실행하는 것만으로도 발생하는 이벤트를 실시간으로 감지합니다. Ctrl + E를 누르면 기록을 멈추거나 다시 시작합니다.

 

사용 방법이 꽤 단순해서 메뉴에 있는 버튼을 하나씩 눌러보시면 어떤 식으로 기능을 쓸 수 있는지 대략적으로 감이 오실 겁니다.

 

 

4. 로그를 저장합니다.

로그를 분석하고 싶은 현상을 재현하고 Ctrl + E로 로깅을 중지합니다. 이후 Ctrl + S 버튼을 누릅니다. 저장 포맷은 PML로 하고 저장합니다. pml 확장자로 저장해야 프로세스 모니터 툴로 확인할 수 있습니다.