Kapanma Olayı İzleyicisi günlüklerini Windows Server 2008 R2 altında görüntüleyin

39

Kapanma Olayı İzleyicisi günlüklerini Olay Görüntüleyicisi'nde, Windows Server 2008 r8'de görüntülemeye çalışıyorum, ancak daha önce sunucuyu yeniden başlattığımda sağladığım mesajları bulamıyorum.

Olay Görüntüleyicisi'nde bu günlükleri nerede görebilirim?

windows-server-2008-r2  eventviewer 
istifçi
kaynak

Yanıtlar:

57

Olay görüntüleyiciyi açın. Windows günlüklerini genişletin. Sistemi tıklayın, ardından olay kimliği 1074'ü bulun veya filtreleyin. Ve tüm kapatma günlüklerinizi göreceksiniz.

Jacob
kaynak
teşekkürler, bu çok kullanışlı. Windows, aradığınızı bilmeden tomruklarda gezinmeyi kolaylaştırmıyor
Gordon Carpenter-Thompson
16
Ayrıca 1076 (
8
Ayrıca olay 6008 "Beklenmeyen Kapatma" ilginç olabilir ...
Nenotlep
@ Jacob, Etkinlik kimlikleri listesini ve bunların neyi temsil ettiğini nasıl alıyorsunuz?
Pacerier
1
@Pacerier Bu konuda iyi şanslar .... ama işte bir başlangıç: eventid.net
leeand00
12

Bunun çok eski bir soru olduğunu biliyorum. Ancak bu aynı çözümü arayan birine yardımcı olabilir. Yeniden başlatma geçmişini bulmak için powershell'de (2003 işletim sisteminden sonra tüm işletim sistemlerinde mevcut olan) tek bir satır kullanabilirsiniz. Sadece powershell.exe'yi çalıştır komut isteminden açın ve aşağıdaki komutu girin.

Get-EventLog System | Where-Object {$_.EventID -eq "1074" -or $_.EventID -eq "6008" -or $_.EventID -eq "1076"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap
gbabu
kaynak
9

Siz veya başkaları sadece en yeni açılış zamanını bulmaya çalışıyorlarsa, bulduğum en kolay yol bunu cmd cinsinden çalıştırmaktır:

systeminfo | find "System Boot Time"

Gönderen powercram.com

başsız çivi
kaynak
Hiçbir şey görmüyorsanız, sadece bulmayı kaldırın. Orada o bilgiye sahip değildim, ama "Sistem Açma Zamanı" na sahiptim.
Nenotlep
@Nenotlep, En basit bir vaka duyarsız arama yapmaktır: systeminfo | find /i "system" | find /i "time". Tüm sistemlerde çalışır
Pacerier 30:15
2

ISS tarafından barındırılan sunucularımızı kesintiler açısından sıkça izlediğimiz için bulduğum bir başka yararlı yaklaşım, aşağıdaki gibi özel bir olay görünümü oluşturmaktır:

Olay Görüntüleyicisi'ni açtıktan sonra

  • Özel Görünümler'e sağ tıklayın
  • Özel Görünüm Oluştur'u tıklayın.
  • Filtre sekmesinin altında
    • İstediğiniz Zaman Giriş Yapın
    • Tüm Etkinlik seviyesi türlerini seçin (Kritik, Uyarı vb.)
    • Kaynağa göre seç = Windows Logs> System
    • Etkinlik Kimliği İçerir / Dahil Etmeyenler bölümündeki Etkinlik Kimliği için Etkinlik Kimliği için 1074 girin
  • Tamam'ı tıklayın.
  • Kapatma Olayları gibi bir ad girin ve ardından
  • Özel olay günlüğünü tamamlamak için tekrar Tamam'ı tıklayın.

Yeni özel görünümünüz, doğru filtre uygulandığında özel görünümler listesinde görünmelidir.

Jacques
kaynak
1
Diğer cevaplara dayanarak görüşlerime göre bu adımı değiştirdim:For Event ID under the Includes/Excludes Event IDs section enter 1074,1076,6008 for the Event ID
Jeroen Wiert Pluimers
1

Kapama ile ilgili EventID'leri filtrelemek için kullandığım Powershell one-liner biraz daha temiz:

Get-EventLog system |?{$_.EventID -in 6008,41,1074,1001}| ft -w

Bunu yalnızca en kullanışlı özelliklerle sınırlamak için:

Get-EventLog system | ?{6008,41,1074,1076,1001 -eq $_.EventID}| select EventID, TimeGenerated, Message| ft -w

Alternatif olarak, mesaj metnine göre aramak için:

Get-EventLog system -m "*Shutdown*" | select EventID, TimeGenerated, Message| ft -w
Amit Naidu
kaynak
0

Expand The Windows Logsiçinde The Event ViewerUygulama ve seçin System. Sonra The System Panel, genellikle ortada görünür, bunları Seviye veya Kimlik'e göre sıralayın.

Açıklamayı alt panelde görmek için Her girişe tıklayın.

m.r226
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.