1. AnyViewer >
  2. 방법 문서 >
  3. 튜토리얼: RDP 윈도우 서버 연결 로그 확인 방법

튜토리얼: RDP 윈도우 서버 연결 로그 확인 방법

이 게시물에서는 주로 RDP 윈도우 서버 연결 로그를 확인하는 방법을 소개합니다. Windows Server에서 들어오고 나가는 RDP 연결을 알고 싶다면 계속 읽어보세요!

Tyler

By Tyler / Updated on January 21, 2025

공유하세요: instagram reddit
목차

RDP 연결을 위한 로그 파일이 있나요?

RDP 연결을 위한 로그 파일이 유지되나요? 물론, 수신 및 송신 RDP 연결을 모니터링할 수 있습니다. 사용자가 원격 데스크톱 호스트에 연결할 때 이러한 이벤트에 대한 정보가 저장됩니다. 그저 어떻게 찾을지 아는 것만 필요합니다.

RDP Windows Server 연결 로그 확인 방법

수신 및 송신 RDP Windows Server 연결 로그를 확인하는 데 도움이 되는 세 가지 방법이 여기에 나열되어 있습니다. 이 방법은 Windows Server 2022/2019/2016/2012 R2 및 데스크톱 버전(Windows 11, 10, 8.1, 8 및 7)용 RDP 로그 분석 시 적용됩니다.

파트 1. 수신 RDP Windows Server 연결 로그 확인하는 방법

수신 RDP Windows Server 연결 로그를 확인하는 데 도움이 되는 세 가지 방법이 있습니다.

방법 1. 이벤트 뷰어를 통해 수신 RDP 연결 로그 확인하기

Windows Server에서 수신 RDP 연결 로그를 확인하는 첫 번째 방법은 이벤트 뷰어를 사용하는 것입니다.

단계 1. Win R을 눌러 실행 대화 상자를 호출한 다음 "eventvwr.msc"를 입력하고 OK를 눌러 이벤트 뷰어를 엽니다.

Run Event Viewer

단계 2. 다음 경로로 이동하세요: 응용 프로그램 및 서비스 로그 > Microsoft > Windows > TerminalServices-RemoteConnectionManager > 운영. 운영을 마우스 오른쪽 버튼으로 클릭하고 현재 로그 필터링을 선택합니다.

Event Viewer Event ID Filter

단계 3. 원격 데스크톱 서비스의 이벤트 ID는 1149입니다. 로그를 필터링하려면 1149를 입력하세요.

Event 1149

단계 4. 그런 다음 해당 서버로의 모든 RDP 연결의 이력이 포함된 이벤트 목록을 얻게 됩니다.

Event Viewer Log History

단계 5. 이 중 하나를 클릭하면 IP 주소, 컴퓨터 이름, 로그인 시간 등 RDP 연결의 세부 정보를 볼 수 있습니다.

,

RDP 연결 세부 정보

방법 2. 레지스트리를 통해 수신된 RDP 연결 로그 확인하기

또한 레지스트리에서 수신된 RDP 연결 로그를 확인할 수도 있습니다.

단계 1. Win R을 눌러 실행 대화 상자를 열고 "regedit"을 입력한 후 확인을 눌러 레지스트리를 엽니다.

실행 상자 Regedit

단계 2. 다음으로 이동합니다: HKEY_CURRENT_USER > SOFTWARE > Microsoft > Terminal Server Client. Default 키를 확장합니다. 여기에는 최근 10개의 RDP 연결 기록이 저장됩니다.

RDP 연결 기록 기본값

단계 3. Servers 키도 확장할 수 있습니다. 이것은 이전에 로그인에 사용한 모든 RDP 서버와 사용자 이름 목록을 포함합니다. RDP 연결 기록을 지우려면, 마우스 오른쪽 버튼을 클릭하고 삭제하면 됩니다.

RDP 연결 기록 서버

방법 3. PowerShell을 통해 수신된 RDP 연결 로그 확인하기

아래에 나열된 PowerShell 스크립트는 Windows Server 2012 R2/2016/2019/2022에서 원격 데스크톱 연결 로그를 검사하는 또 다른 방법을 제공합니다. 이 스크립트는 현재 날짜의 터미널 RDS 서버 이벤트 로그에서 모든 RDP 연결 기록을 표시합니다. 결과 테이블에는 연결 시간, 클라이언트의 IP 주소, 원격 사용자 이름 및 로그인 유형이 표시됩니다.

단계 1. 시작을 마우스 오른쪽 버튼으로 클릭한 다음 Windows PowerShell (관리자)를 선택합니다.

Windows PowerShell 관리자

,상기 내용을 한국어로 번역하세요. 번역할 내용은 a 태그의 href 속성 값과 img 태그의 src 속성 값은 번역하지 마세요. 중괄호({{}}) 안에 있는 내용은 번역하지 않아도 됩니다. Unicode 문자는 번역하지 마세요. HTML 구조와 속성은 변경하지 말고 번역하지 마세요.

단계 2. 다음 스크립트를 입력하면 수신된 RDP 연결 로그가 표시됩니다.

Get-EventLog -LogName Security -after (Get-date -hour 0 -minute 0 -second 0)| ?{(4624,4778) -contains $_.EventID -and $_.Message -match "logon type:\s (10)\s"}| %{

(new-object -Type PSObject -Property @{

TimeGenerated = $_.TimeGenerated

ClientIP = $_.Message -replace "(?smi).*Source Network Address:\s ([^\s] )\s .*","$1"

UserName = $_.Message -replace "(?smi).*\s\sAccount Name:\s ([^\s] )\s .*","$1"

UserDomain = $_.Message -replace "(?smi).*\s\sAccount Domain:\s ([^\s] )\s .*","$1"

LogonType = $_.Message -replace "(?smi).*Logon Type:\s ([^\s] )\s .*","$1"

})

} | sort TimeGenerated -Descending | Select TimeGenerated, ClientIP `

, @{N="Username";E={"{0}\{1}" -f $_.UserDomain,$_.UserName}} `

, @{N="LogType";E={

switch ($_.LogonType) {

2 {"대화형 로컬 로그온"}

3 {"공유 폴더로의 네트워크 연결"}

4 {"일괄 처리"}

5 {"서비스"}

7 {"잠금 해제 (화면 보호기 후)"}

8 {"NetworkCleartext"}

9 {"NewCredentials (기존 연결의 로컬 가상화 프로세스)"}

10 {"RDP"}

11 {"CachedInteractive"}

default {"인식되지 않는 로그 유형: $($_.LogonType)"}

}

}}

PowerShell List RDP Logs

파트 2. Windows Server의 RDP 도착 로그 확인 방법

나가는 RDP 연결 로그는 클라이언트 측에서도 볼 수 있습니다. 두 가지 옵션이 있습니다.

방법 1. 이벤트 뷰어를 통한 외부 RDP 연결 로그 확인

다음 이벤트 로그에는 외부 RDP 연결 로그가 포함되어 있습니다: Application and Services Logs > Microsoft > Windows > TerminalServices-ClientActiveXCore > Microsoft-Windows-TerminalServices-RDPClient > Operational. 사용자가 원격 Windows Server RDS 호스트 또는 Windows 10/11 컴퓨터에 연결할 때, 예를 들어, 이벤트 ID 1102가 발생합니다.

Outgoing RDP Connection Log

방법 2. PowerShell을 통한 외부 RDP 연결 로그 확인

,상기 내용을 한국어로 번역합니다. 번역해야 할 내용입니다. HTML 태그 a의 href 속성 값 및 img 태그의 src 속성 값은 번역하지 마십시오. {{}} 안의 내용은 번역할 필요가 없습니다. Unicode 문자는 번역하지 마십시오. HTML 구조와 해당 속성을 수정하거나 번역하지 마십시오.

현재 컴퓨터에서 RDP 클라이언트 연결 기록을 표시하는 PowerShell 스크립트가 있습니다. 이 스크립트는 이 컴퓨터에서 RDP 연결을 시작한 사용자의 SID와 사용자가 연결한 원격 데스크톱 호스트의 DNS 이름/IP 주소를 반환합니다.

$properties = @( @{n="TimeStamp";e={$_.TimeCreated}} @{n="LocalUser";e={$_.UserID}} @{n="Target RDP host";e={$_.Properties[1].Value}} ) Get-WinEvent -FilterHashTable @{LogName="Microsoft-Windows-TerminalServices-RDPClient/Operational";ID="1102"} | Select-Object $properties

Outgoing RDP Connection Logs PowerShell

AnyViewer: 쉽게 Windows에서 외부 연결 로그 확인하기

무료 원격 데스크톱 소프트웨어 AnyViewer를 사용하면 컴퓨터에서 외부 원격 연결을 쉽게 확인할 수 있습니다. AnyViewer는 Windows Server 및 Windows 운영 체제를 모두 지원합니다. 아래의 자세한 단계를 확인해보세요.

단계 1. 컴퓨터에 AnyViewer를 다운로드하고 설치한 뒤 실행합니다.

무료 다운로드Win PCs & Servers
안전 다운로드

단계 2. AnyViewer 계정이 이미 있으면 직접 로그인할 수 있습니다. 그렇지 않은 경우 가입 정보를 입력하고 회원 가입을 클릭하여 AnyViewer 계정을 만듭니다.

Log In AnyViewer

단계 3. 그런 다음 AnyViewer에 성공적으로 로그인한 것을 확인할 수 있습니다. 장치 탭으로 이동하여 현재 연결됨 목록을 확인합니다. 여기에는 최근에 연결한 마지막 10개의 원격 연결이 나열됩니다.

Currently Connected

단계 4. 특정 디바이스를 선택하고 속성을 클릭할 수도 있습니다. 연결한 컴퓨터의 IP 주소와 구체적인 연결 시간을 확인할 수 있습니다.

Device Properties

결론

이 게시물은 RDP Windows Server 연결 로그를 확인하는 방법을 주로 소개합니다. Windows Server에서 수신 및 송신되는 RDP 연결을 확인하고 싶다면 이 게시물이 매우 도움이 될 것입니다. AnyViewer를 사용한다면 생성한 원격 연결을 쉽게 확인할 수 있습니다.