소프트웨어 인벤토리 로깅 관리
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2
이 문서에서는 데이터 센터 관리자가 시간이 지남에 따라 배포를 위해 Microsoft 소프트웨어 자산 관리 데이터를 쉽게 기록할 수 있도록 도와주는 기능인 소프트웨어 인벤토리 로깅을 관리하는 방법을 설명합니다. 이 문서에서는 소프트웨어 인벤토리 로깅을 관리하는 방법에 대해 설명합니다. Windows Server 2012 R2에서 소프트웨어 인벤토리 로깅을 사용하기 전에 인벤토리가 필요한 각 시스템에 Windows 업데이트 KB 3000850 및 KB 3060681 설치되어 있는지 확인합니다. Windows Server 2016에는 Windows 업데이트 필요하지 않습니다. 이 기능은 인벤토리를 만들 각 서버에서 로컬로 실행됩니다. 원격 서버에서 데이터를 수집하지 않습니다.
Windows Server 2012 R2 이전의 두 가지 Windows Server 버전에도 소프트웨어 인벤토리 로깅 기능을 추가할 수 있습니다. Windows Server 2012 및 Windows Server 2008 R2 SP1에 소프트웨어 인벤토리 로깅 기능을 추가하려면 다음 업데이트를 설치합니다.
- Windows Server 2012(Standard 또는 Datacenter Edition)
참고 항목
아래 업데이트 패키지를 적용하기 전에 WMF 4.0이 설치되어 있는지 확인합니다.
Windows Server 2012용 WMF 4.0 업데이트 패키지: KB 3119938
Windows Server 2008 R2 SP1
참고 항목
아래 업데이트 패키지를 적용하기 전에 WMF 4.0이 설치되어 있는지 확인합니다.
Windows Server 2008 R2용 WMF 4.0 업데이트 패키지: KB 3109118
이 기능을 사용하여 인벤토리를 만드는 방법에는 기본적으로 두 가지가 있습니다.
매시간 SIL 데이터 원본에서 수집하고 네트워크를 통해 지정된 대상(URI)으로 페이로드를 전달하려면 SIL 로깅 기능을 시작합니다.
임의의 간격으로 SIL 데이터를 수동으로 쿼리하려면 PowerShell 또는 WMI를 사용합니다.
SIL 로깅을 시작하려면 몇 가지 계획 및 예측이 필요하지만 수동으로 데이터를 쿼리하는 것에 비해 상당한 이점이 있습니다. SIL 로깅을 사용하는 경우 데이터 센터 관리자에게 다음과 같은 세 가지 이점이 있습니다.
지속적으로 시간별로 기록(로그)을 수집하여 단일 원본에 대해 유연하고 포괄적인 보고서를 얻을 수 있습니다.
컴퓨터 검색 시 발생하는 여러 가지 일반적인 인벤토리 도구 문제를 해결할 수 있습니다.
데이터가 HTTPS와 SSL을 통해 암호화되므로 보안 수준을 유지하는 동시에 신뢰 경계 문제와 많은 일반 인벤토리 도구에 필요한 관리자 권한 문제를 해결할 수 있습니다.
소프트웨어 인벤토리 로깅은 기본적으로 설치되지만 로깅이 기본적으로 시작되지는 않았습니다. 소프트웨어 인벤토리 로깅의 모든 구성은 PowerShell cmdlet을 통해 수행됩니다. 소프트웨어 인벤토리 로깅에 대한 구성 옵션은 매우 적습니다. 이 문서에서는 이러한 옵션과 원래의 용도 및 데이터 수집에 사용되는 cmdlet에 대해 설명합니다(위의 두 번째 방법을 사용하는 경우).
이 문서에서는
이 문서에서 설명하는 구성 옵션은 다음과 같습니다.
[소프트웨어 인벤토리 로깅에 의해 기록된 데이터 백업 및 복원]manage-software-inventory-logging.md#BKMK_Step5)
KB 없이 Windows Server 2012 R2 Hyper-V 환경에서 소프트웨어 인벤토리 로깅 사용 3000850
참고 항목
이 항목에는 설명한 절차의 일부를 자동화하는 데 사용할 수 있는 샘플 Windows PowerShell cmdlet이 포함되어 있습니다. 자세한 내용은 참조 Cmdlet를 사용 하 여합니다.
소프트웨어 인벤토리 로깅 시작 및 중지
소프트웨어 인벤토리 로깅 매일 수집 및 네트워크를 통해 전달은 소프트웨어 인벤토리를 기록하기 위해 Windows Server 2012 R2를 실행하는 컴퓨터에서 사용하도록 설정해야 합니다.
참고 항목
Get-SilLogging PowerShell cmdlet을 사용하여 실행 또는 중지 여부 등 소프트웨어 인벤토리 로깅 서비스에 대한 정보를 검색할 수 있습니다.
소프트웨어 인벤토리 로깅을 시작하려면
로컬 관리자 권한이 있는 계정으로 서버에 로그인합니다.
관리자 권한으로 PowerShell을 엽니다.
PowerShell 프롬프트에서 Start-SilLogging을 입력합니다.
참고 항목
인증서 지문을 설정하지 않고 대상을 설정할 수는 있지만 이 경우 전달이 실패하여 데이터가 최대 30일(기본값) 동안 로컬에 저장됩니다(이후 삭제됨). 유효한 인증서 해시가 대상에 대해 설정되고 해당하는 유효한 인증서가 LocalMachine/개인 저장소에 설치되어 있으면 대상이 이 인증서를 사용하여 이 데이터를 허용하도록 구성된 경우 로컬에 저장된 데이터가 대상에 전달됩니다(자세한 내용은 Software Inventory Logging Aggregator 참조).
소프트웨어 인벤토리 로깅을 중지하려면
로컬 관리자 권한이 있는 계정으로 서버에 로그인합니다.
관리자 권한으로 PowerShell을 엽니다.
PowerShell 프롬프트에서 Stop-SilLogging을 입력합니다.
소프트웨어 인벤토리 로깅 구성
시간에 따라 집계 서버로 데이터를 전달하도록 소프트웨어 인벤토리 로깅을 구성하는 단계는 다음과 같이 세 가지입니다.
Set-SilLogging –TargetUri를 사용하여 집계 서버의 웹 주소를 지정합니다("https://"로 시작해야 함).
Set-SilLogging –CertificateThumbprint를 사용하여 집계 서버로의 데이터 전송을 인증하는 데 사용할 유효한 SSL 인증서의 지문 해시를 지정합니다(해시를 허용하도록 집계 서버를 구성해야 함).
네트워크의 유효한 SSL 인증서를 전달되는 데이터가 있는 로컬 서버의 로컬 컴퓨터/개인 저장소(또는 /LocalMachine/MY)에 설치합니다.
Start-SilLogging을 사용하기 전에 이러한 단계를 완료하는 것이 좋습니다. Start-SilLogging을 사용한 후에 사용하려면 SIL을 중지했다가 다시 시작하면 됩니다. 또는 Publish-SilData Cmdlet을 사용하여 집계 서버에 이 서버의 전체 데이터가 있는지 확인할 수 있습니다.
SIL 프레임워크 설정 전반에 대한 포괄적인 가이드는 Software Inventory Logging Aggregator를 참조하세요. 특히 Publish-SilData에서 오류가 발생하거나 다른 이유로 SIL 로깅이 실패하는 경우 문제 해결 섹션을 참조하세요.
시간별 소프트웨어 인벤토리 로깅
관리자가 소프트웨어 인벤토리 로깅을 시작하면 시간별로 데이터 수집 및 집계 서버(대상 URI)로의 전달이 시작됩니다. 처음에는 특정 시점에 Get-SilData가 검색하여 콘솔에 표시한 것과 동일한 전체 데이터 집합이 전달됩니다. 그런 다음 SIL은 각 간격에 따라 데이터를 검사하고 마지막 수집 이후 변경된 데이터가 없으면 작은 식별 응답만 대상 집계 서버로 전달합니다. 값이 변경된 경우 SIL은 전체 데이터 집합을 다시 전송합니다.
Important
임의의 간격에 어떤 이유로든 대상 URI에 연결할 수 없거나 네트워크를 통한 데이터 전송에 실패한 경우 수집된 데이터가 최대 30일(기본값) 동안 로컬에 저장됩니다(이후 삭제됨). 다음에 대상 집계 서버로의 데이터 전달이 성공하면 로컬에 저장된 모든 데이터가 전달되고 로컬에 캐시된 데이터는 삭제됩니다.
소프트웨어 인벤토리 로깅 데이터 표시
이전 섹션에서 설명한 PowerShell cmdlet 외에도 6가지 추가 cmdlet을 사용하여 소프트웨어 인벤토리 로깅 데이터를 수집할 수 있습니다.
Get-SilComputer: 사용 가능한 경우 특정 서버와 운영 체제 관련된 데이터뿐만 아니라 FQDN 또는 실제 호스트의 호스트 이름에 대한 특정 시점의 값을 표시합니다.
Get-SilComputerIdentity(KB 3000850): SIL에서 개별 서버에 대해 사용하는 식별자를 표시합니다.
Get-SilData: 모든 소프트웨어 인벤토리 로깅 데이터의 특정 시점 컬렉션을 표시합니다.
Get-SilSoftware: 컴퓨터에 설치된 모든 소프트웨어의 특정 시점 ID를 표시합니다.
Get-SilUalAccess: 지난 2일 동안 서버의 클라이언트 사용자 요청 및 고유 클라이언트 디바이스 요청의 총 수를 표시합니다.
Get-SilWindowsUpdate: 컴퓨터에 설치된 모든 Windows 업데이트의 특정 시점 목록을 표시합니다.
소프트웨어 인벤토리 로깅 cmdlet의 일반적인 사용 사례 시나리오는 관리자가 Get-SilSoftware를 통해 소프트웨어 인벤토리 로깅을 쿼리하여 모든 소프트웨어 인벤토리 로깅 데이터의 특정 시점 컬렉션을 얻는 것입니다.
출력 예제
PS C:\> Get-SilData
ID : 961FF8A1-8549-4BEC-8DF6-3B3E32C26FFA
UUID : B49ACB4C-7D9C-4806-9917-AE750BB3DA84
VMGUID : E84CCCBD-0D0F-486B-A424-9780C7CF92E4
Name : Server01Guest.Test.Contoso.com
HypervisorHostName : Server01.Test.Contoso.com
ID : {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Name : Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
InstallDate : 12/5/2013
Publisher : Microsoft Corporation
Version : 10.0.40219
ID : {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Name : Microsoft Silverlight
InstallDate : 3/20/2014
Publisher : Microsoft Corporation
Version : 5.1.30214.0
ChassisSerialNumber : 4452-0564-0284-2290-0113-6804-05
CollectedDateTime : 10/27/2014 4:01:33 PM
Model : Virtual Machine
Name : Server01Guest.Test.Contoso.com
NumberOfCores : 1
NumberOfLogicalProcessors : 1
NumberOfProcessors : 1
OSName : Microsoft Windows Server 2012 R2 Datacenter
OSSku : 8
OSSuite : 400
OSSuiteMask : 400
OSVersion : 6.3.9600
ProcessorFamily : 179
ProcessorManufacturer : GenuineIntel
ProcessorName : Intel(R) Xeon(R) CPU E5440 @ 2.83GHz
SystemManufacturer : Microsoft Corporation
참고 항목
이 cmdlet의 출력은 이 기능을 위해 함께 사용되는 다른 모든 Get-Sil cmdlet과 동일하지만 비동기적으로 콘솔에 제공되어 개체 순서가 항상 같지 않을 수 있습니다.
Get-Sil cmdlet을 사용하기 위해 소프트웨어 인벤토리 로깅을 시작할 필요는 없습니다.
소프트웨어 인벤토리 로깅에 의해 기록된 데이터 삭제
소프트웨어 인벤토리 로깅은 업무에 필수적인 구성 요소로 고안된 것이 아닙니다. 높은 수준의 안정성을 유지하면서 로컬 시스템 운영에 미치는 영향을 최소화하기 위해 작성되었습니다. 또한 관리자는 운영 요구 사항을 충족하기 위해 소프트웨어 인벤토리 로깅 데이터베이스 및 지원 파일(\Windows\System32\LogFiles\SIL 디렉터리의 모든 파일)을 수동으로 삭제할 수 있습니다.
소프트웨어 인벤토리 로깅에 의해 기록된 데이터를 삭제하려면
PowerShell에서 Stop-SilLogging 명령을 사용하여 소프트웨어 인벤토리 로깅을 중지합니다.
Windows 탐색기를 엽니다.
\Windows\System32\Logfiles\SIL\로 이동합니다.
폴더의 모든 파일을 삭제합니다.
소프트웨어 인벤토리 로깅에 의해 기록된 데이터 백업 및 복원
네트워크를 통한 전달이 실패한 경우 소프트웨어 인벤토리 로깅은 데이터의 시간별 컬렉션을 일시적으로 저장합니다. 로그 파일은 \Windows\System32\LogFiles\SIL\ 디렉터리에 저장됩니다. 이 소프트웨어 인벤토리 로깅 데이터의 백업은 정기적 서버 백업 일정에 따라 수행할 수 있습니다.
Important
어떤 이유로든 설치 복구 또는 운영 체제의 업그레이드가 필요한 경우 로컬에 저장된 로그 파일이 모두 손실됩니다. 이 데이터가 운영에 중요한 경우 새 운영 체제를 설치하기 전에 백업하는 것이 좋습니다. 복구하거나 업그레이드한 후 동일한 위치에 복원합니다.
참고 항목
어떤 이유로든 SIL에 의해 로컬에 기록된 데이터의 보존 기간 관리가 중요해지면 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\SoftwareInventoryLogging에서 레지스트리 값을 변경하여 구성할 수 있습니다. 기본값은 30일 동안 '30'입니다.
소프트웨어 인벤토리 로깅에 의해 기록 및 게시된 데이터 읽기
SIL에서 기록하지만 로컬로 저장되는 데이터(대상 URI로 전달이 실패하는 경우) 또는 대상 집계 서버로 성공적으로 전달된 데이터는 이진 파일(매일의 데이터에 대해)에 저장됩니다. PowerShell에서 이 데이터를 표시하려면 Import-BinaryMiLog cmdlet을 사용합니다.
소프트웨어 인벤토리 로깅 보안
소프트웨어 인벤토리 로깅 WMI 및 PowerShell API에서 데이터를 성공적으로 검색하려면 로컬 서버에 대한 관리자 권한이 필요합니다.
시간별로 계속 집계 지점으로 데이터를 전달하는 소프트웨어 인벤토리 로깅 기능의 전체 기능을 활용하려면 관리자가 클라이언트 인증서를 사용하여 HTTPS를 통한 데이터 전송을 위해 보안 SSL 세션이 되도록 해야 합니다. HTTPS 인증의 기본적인 개요는 HTTPS 인증에서 확인할 수 있습니다.
Windows Server에 로컬로 저장된 데이터(기능이 시작되었지만 어떤 이유로든 대상에 연결할 수 없는 경우)는 로컬 서버의 관리자 권한으로만 액세스할 수 있습니다.
Windows Server 2012 R2 소프트웨어 인벤토리 로깅의 날짜 및 시간 설정 작업
Set-SilLogging -TimeOfDay를 사용하여 SIL 로깅이 실행되는 시간을 설정하려면 날짜 및 시간을 지정해야 합니다. 달력 날짜가 설정되고 로컬 시스템 시간으로 해당 날짜가 될 때까지 로깅이 발생하지 않습니다.
Get-SilSoftware 또는 Get-SilWindowsUpdate를 사용하는 경우 "InstallDate"는 항상 의미 없는 값인 오전 12:00:00을 표시합니다.
Get-SilUalAccess를 사용하는 경우 "SampleDate"는 항상 의미 없는 값인 오후 11:59:00을 표시합니다. 날짜는 이러한 cmdlet 쿼리와 관련된 데이터입니다.
탑재된 가상 하드 디스크에서 소프트웨어 인벤토리 로깅 사용 및 구성
소프트웨어 인벤토리 로깅은 오프라인 가상 컴퓨터에서의 구성 및 사용도 지원합니다. 이를 위한 실용적인 용도는 데이터 센터에서 광범위한 배포를 위한 '골드 이미지' 설정뿐만 아니라 프레미스에서 클라우드 배포로 가는 최종 사용자 이미지를 구성하기 위한 것입니다.
이러한 용도를 지원하기 위해 소프트웨어 인벤토리 로깅에는 구성 가능한 각 옵션과 관련된 레지스트리 항목이 있습니다. 이러한 레지스트리 값은 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\SoftwareInventoryLogging에서 찾을 수 있습니다.
| 함수 | 값 이름 | 데이터 | 해당 Cmdlet(실행 중인 OS에서만 사용 가능) |
|---|---|---|---|
| 시작/중지 기능 | CollectionState | 1 또는 0 | Start-SilLogging, Stop-SilLogging |
| 네트워크의 대상 집계 지점을 지정합니다. | TargetUri | string | Set-SilLogging -TargetURI |
| 대상 웹 서버에 대한 SSL 인증에 사용되는 인증서 지문 또는 인증서 해시를 지정합니다. | CertificateThumbprint | string | Set-SilLogging -CertificateThumbprint |
| 기능을 시작해야 하는 날짜 및 시간을 지정합니다(로컬 시스템 시간을 기준으로 설정된 값이 미래인 경우). | CollectionTime | 기본값: 2000-01-01T03:00:00 | Set-SilLogging -TimeOfDay |
오프라인 VHD(실행 중이 아닌 VM OS)에서 이러한 값을 수정하려면 VHD를 먼저 탑재하고 다음 명령을 사용하여 변경해야 합니다.
OS가 시작되면 소프트웨어 인벤토리 로깅이 이러한 값을 검사하고 적절하게 실행합니다.
KB 3000850이 없는 Windows Server 2012 R2에서 소프트웨어 인벤토리 로깅 사용 개요
KB 3000850에서는 소프트웨어 인벤토리 로깅 기능 및 기본 설정이 다음과 같이 변경되었습니다.
SIL 로깅이 시작될 때 컬렉션 및 네트워크를 통한 전달의 기본 간격이 매일에서 매시간(각 시간 내의 임의 시점)으로 변경되었습니다.
Get-SilComputer, Get-SilComputerIdentity 및 Get-SilSoftware의 개체만 포함하도록 기본 데이터 페이로드가 축소되었습니다.
Hyper-V 환경에서 채널 통신을 호스트하는 게스트가 제거되었습니다.
KB 3000850이 없는 Windows Server 2012 R2 Hyper-V 환경에서 소프트웨어 인벤토리 로깅 사용
참고 항목
KB 3000850 업데이트 설치 시 이 기능은 제거됩니다.
Windows Server 2012 R2 Hyper-V 호스트에서 소프트웨어 인벤토리 로깅을 사용하는 경우 게스트에서 SIL 로깅이 시작된 경우 로컬로 실행되는 Windows Server 2012 R2 게스트에서 SIL 데이터를 검색할 수 있습니다. 그러나 Get-SilData 및 Publish-SilData Powershell cmdlet을 사용하는 경우에만 가능하며 호스트와 게스트 모두에서 Windows Server 2012 R2에서만 가능합니다. 이 기능의 용도는 게스트 VM을 테넌트나 대규모 회사의 다른 엔터티에 제공하는 데이터 센터 관리자가 하이퍼바이저 호스트에서 소프트웨어 인벤토리 데이터를 수집한 다음 이 데이터를 모두 집계(또는 대상 URI)로 전달할 수 있도록 하는 것입니다.
다음은 SIL 로깅이 시작된 하나의 Windows Server 2012 R2 게스트 VM을 실행하는 Windows Server 2012 R2 Hyper-V 호스트에서 PowerShell 콘솔의 출력이 어떻게 표시되는지에 대한 두 가지 예입니다(약어). Get-SilData만 사용하는 첫 번째 예에서는 호스트의 모든 데이터가 예상대로 출력됩니다. 또한 게스트의 모든 SIL 데이터가 축소된 형식으로 포함됩니다. 게스트에서 이 데이터를 확장하고 보려면 아래의 두 번째 예에서 사용된 코드 조각을 잘라내어 붙여 넣습니다. 게스트의 SIL 데이터 개체는 항상 개체 내에서 연관된 VM GUID를 갖습니다.
참고 항목
SIL 데이터는 콘솔의 출력이므로 Get-SilData cmdlet을 사용하는 경우 데이터 스트림에서 개체가 항상 예측 순서대로 출력되지는 않습니다. 아래의 두 예에서는 이 문서의 설명을 위해 텍스트가 컬러 코딩되었습니다(실제 호스트 데이터의 경우 파란색, 가상 게스트 데이터의 경우 녹색).
출력 예제 1
출력 예제 2 (Expand-SilData 함수)
참고 항목
Windows PowerShell Import-BinaryMiLogExport-BinaryMiLog에서 소프트웨어 인벤토리 로깅소프트웨어 인벤토리 로깅 집계소프트웨어 인벤토리 로깅 cmdlet 시작