सवाल विंडोज सर्वर पुनरारंभ / बंद इतिहास


जब भी मैं अपने विंडोज सर्वर को पुनरारंभ या बंद कर देता हूं और उपयोगकर्ता द्वारा शुरू की गई, सिस्टम-शुरूआत और सिस्टम क्रैश होने के कारण, मैं हर बार इतिहास का आसानी से इतिहास कैसे देख सकता हूं?

विंडोज इवेंट लॉग एक स्पष्ट उत्तर है लेकिन मुझे उन घटनाओं की पूरी सूची क्या है जिन्हें मुझे देखना चाहिए?

मैंने इन पदों को आंशिक रूप से मेरे प्रश्न का उत्तर दिया:

लेकिन वे प्रत्येक परिदृश्य AFAIK को कवर नहीं करते हैं और जानकारी को समझना मुश्किल है क्योंकि यह कई उत्तरों में फैल गया है।

मेरे पास विंडोज सर्वर के कई संस्करण हैं इसलिए कम से कम संस्करण 2008, 2008 आर 2, 2012, और 2012 आर 2 के लिए काम करने वाला एक समाधान आदर्श होगा।


65
2017-07-01 13:19


मूल


कुछ स्थितियों में Nirsoft's TurnedOnTimesView पर्याप्त अच्छा हो सकता है। (nirsoft.net/utils/computer_turned_on_times.html) यह रीबूट और शटडाउन समय दिखाता है। - Peter Hahndorf
क्या आप बाहरी निगरानी उपकरण का उपयोग करते हैं, .e.g।, Opsview, nagios, icinga, shinken? ये टूल डेटाबेस में निगरानी परिणामों को संग्रहीत करते हैं और फिर आप जांच सकते हैं कि सर्वर पुनरारंभ किए गए हैं या कब, - 030


जवाब:


सबसे स्पष्ट संक्षिप्त उत्तर मुझे मिल सकता है:

जो इन घटनाओं को मॉनिटर करने के लिए सूचीबद्ध करता है (उद्धृत लेकिन संपादित और लेख से सुधारित):

  • इवेंट आईडी 6005: "इवेंट लॉग सेवा शुरू की गई थी।" यह सिस्टम स्टार्टअप का पर्याय बन गया है।
  • इवेंट आईडी 6006: "इवेंट लॉग सेवा रोक दी गई थी।" यह सिस्टम शट डाउन का पर्याय बन गया है।
  • इवेंट आईडी 6008: "पिछले सिस्टम शटडाउन अप्रत्याशित था।" रिकॉर्ड्स जो सिस्टम शुरू होने के बाद ठीक से बंद नहीं हुआ था।
  • इवेंट आईडी 600 9: बूट समय पर पता चला कि विंडोज उत्पाद का नाम, संस्करण, बिल्ड नंबर, सर्विस पैक नंबर, और ऑपरेटिंग सिस्टम प्रकार इंगित करता है।
  • इवेंट आईडी 6013: कंप्यूटर के अपटाइम को प्रदर्शित करता है। इस आईडी के लिए कोई टेकनेट पेज नहीं है।

मेरे ओपी में सूचीबद्ध सर्वर फॉल्ट उत्तरों से उसमें कुछ और जोड़ें:

  • इवेंट आईडी 1074: "प्रक्रिया एक्स ने निम्नलिखित कारणों से उपयोगकर्ता वाई की ओर से कंप्यूटर के पुनरारंभ / बंद करने की शुरुआत की है: जेड।" इंगित करता है कि एक एप्लिकेशन या उपयोगकर्ता ने पुनरारंभ या शटडाउन शुरू किया।
  • इवेंट आईडी 1076: "इस कंप्यूटर के अंतिम अप्रत्याशित शट डाउन के लिए उपयोगकर्ता एक्स द्वारा प्रदान किया गया कारण यह है: वाई।" रिकॉर्ड करता है जब शटडाउन विशेषाधिकार वाले पहले उपयोगकर्ता को अप्रत्याशित पुनरारंभ या शटडाउन के बाद कंप्यूटर पर लॉग ऑन किया जाता है और घटना के कारण का कारण बनता है।

क्या मुझे कोई याद आया?


81
2017-07-01 13:19



बगचेक के कारण बिजली के नुकसान और रीबूट के बीच अंतर करने के लिए, इवेंट आईडी 41 (स्रोत: माइक्रोसॉफ्ट-विंडोज-कर्नेल-पावर) और इवेंट आईडी 1001 के संयोजन की तलाश करें: (स्रोत: बग चेक)। उत्तरार्द्ध के बिना पूर्व बिजली नुकसान या रीसेट इंगित करता है। - sendmoreinfo
यह सहायक था। धन्यवाद जॉन। फ़िल्टर वर्तमान लॉग विंडो में ईवेंट आईडी के इनपुट फ़ील्ड को शामिल / बहिष्कृत करता है, मैंने "6005, 6006, 6008, 600 9, 6013, 1074, 1076" दर्ज किया और यह मुझे बिल्कुल वही दिया जो मुझे चाहिए। - joey
आपको शायद जोड़ना चाहिए Kernel-General घटना के साथ 12, जो आमतौर पर रीबूट / रीसेट इत्यादि के बाद लॉग इन करने वाला पहला ईवेंट होता है और वास्तविक "सिस्टम स्टार्ट टाइम" दिखाता है, यानी। "ऑपरेटिंग सिस्टम सिस्टम समय 2017 - 09 - 1 9 टी 02: 46: 06.582794900Z पर शुरू हुआ।" - Abel
इस जवाब में लिंक टूटा हुआ है - Tim Schmelter
मैं खोज करता हूं लेकिन इवेंट लॉग कोड पर वर्तमान माइक्रोसॉफ्ट डॉक्स को खोजने में असफल रहा, इसलिए मैंने माइक्रोसॉफ्ट डॉक्स गिटब में एक समस्या बनाई ताकि सलाह दी जा सके कि इस सामग्री को नए एमएस डॉक्स शासन में पुनर्जीवित करने के लिए कहां, github.com/MicrosoftDocs/windowsserverdocs/issues/444। @ tim-schmelter कृपया ऊपर उठाएं और अपने विचार जोड़ें। - JohnC


मैं इसे एक टिप्पणी के रूप में छोड़ दूंगा क्योंकि जॉनसी ने मूल रूप से सब कुछ शामिल किया है, लेकिन मुझे अभी तक ऐसा करने की अनुमति नहीं है।

उन्होंने जो घटनाओं का वर्णन किया है, उनका उपयोग थोड़ी देर के लिए किया गया है, इसलिए वे आपके द्वारा उल्लेखित किसी भी ओएस के साथ-साथ उनके डेस्कटॉप भाइयों के लिए भी काम करेंगे। इवेंट आईडी पेज जो उन्होंने लिंक किया था, जैसे कि एक के लिए 6006 TechNet पर, Windows Server 2003 का उल्लेख करें।

यदि कोई सुरुचिपूर्ण शटडाउन था, तो उपयोगकर्ता ने शुरू किया या अन्यथा, आपको कुछ भी देखना चाहिए इवेंट आईडी 7036 आपको बता रहा है कि विभिन्न सेवाएं "बंद राज्य में प्रवेश करती हैं।" चूंकि मशीन फिर से शुरू होती है, आप 7036 से अधिक घोषणा करेंगे कि यह सेवाएं चल रही स्थिति में प्रवेश कर रही हैं।


3
2017-07-01 14:54



यदि सेवा बार-बार साइक्लिंग राज्यों में है, तो आपको ईवेंट आईडी 7036 का एक बड़ा ब्लॉक भी दिखाई देगा, इसलिए यह पुनरारंभ करने के लिए सबसे अच्छा तरीका नहीं है। आपको देखना चाहिए घटनाओं का वर्णन किया जॉनसी द्वारा, पहले। - JTL