Назад | Перейти на главную страницу

Просмотр журналов отслеживания событий выключения в Windows Server 2008 R2

Я пытаюсь просмотреть журналы средства отслеживания событий выключения в средстве просмотра событий на сервере Windows Server 2008 r8, но не могу найти сообщения, которые я отправил при предыдущем перезапуске сервера.

Где в средстве просмотра событий я могу увидеть эти журналы?

Откройте программу просмотра событий. Разверните журналы Windows. Щелкните «Система», затем найдите или отфильтруйте событие с идентификатором 1074. И вы увидите все свои журналы выключения.

Я знаю, что это очень старый вопрос. Но это может помочь тем, кто ищет такое же решение. вы можете использовать одну строку в PowerShell (которая доступна во всех ОС после Win 2003), чтобы узнать историю перезагрузки. Просто откройте powershell.exe из командной строки и введите следующую команду.

Get-EventLog System | Where-Object {$_.EventID -eq "1074" -or $_.EventID -eq "6008" -or $_.EventID -eq "1076"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap

Если вы или другие просто пытаетесь найти самое последнее время загрузки, самый простой способ, который я нашел, - запустить это в cmd:

systeminfo | find "System Boot Time"

Из powercram.com

Еще один полезный подход, который я нашел, поскольку мы часто отслеживаем наши серверы, размещенные у провайдера, на предмет сбоев, - это создание настраиваемого представления событий следующим образом:

Затем откройте программу просмотра событий

  • Щелкните правой кнопкой мыши пользовательские представления
  • Нажмите Create Custom View.
  • На вкладке "Фильтр"
    • Сохранять журнал как в любое время
    • Выбрать все типы уровня события (критическое, предупреждение и т. д.)
    • Выбрать по источнику = Журналы Windows> Система
    • Для идентификатора события в разделе «Включает / исключает идентификаторы событий» введите 1074 для идентификатора события.
  • Нажмите ОК
  • Введите имя, например «События выключения», и любое описание, затем
  • Еще раз нажмите ОК, чтобы завершить настраиваемый журнал событий.

Ваше новое настраиваемое представление должно появиться в списке настраиваемых представлений с применением правильного фильтра.

Чуть более чистый однострочник Powershell, который я использую для фильтрации EventID, связанных с выключением:

Get-EventLog system |?{$_.EventID -in 6008,41,1074,1001}| ft -w

Чтобы ограничить это только наиболее полезными свойствами:

Get-EventLog system | ?{6008,41,1074,1076,1001 -eq $_.EventID}| select EventID, TimeGenerated, Message| ft -w

Или же для поиска по тексту сообщения:

Get-EventLog system -m "*Shutdown*" | select EventID, TimeGenerated, Message| ft -w

Развернуть The Windows Logs в The Event Viewer Приложение и выберите System. Затем в The System Panel, обычно отображается посередине, отсортируйте их по уровню или идентификатору.

Нажмите на каждую запись, чтобы увидеть описание на нижней панели.