Windows-ის მოვლენების დამთვალიერებელი დამუშავებულია ძირითადი მოვლენების ჟურნალის სერვისით. მოვლენების დამთვალიერებელი რეგისტრირებს სერვერის ჩართვისა და გამორთვის ისტორიას. ასევე ის თვალყურს ადევნებს თითოეული მომხმარებლის ქმედებებს მოწყობილობის მუშაობის დროს. ის წერს შეცდომებს და სხვა შეტყობინებებს და გაფრთხილებებს, რომლებიც წარმოიქმნება Windows Server-ზე.
ამ სტატიაში ჩვენ გავიგებთ, როგორ შევამოწმოთ გამორთვის/გადატვირთვის ჟურნალები Windows 2012, 2016 და 2019 VPS სერვერებზე.
განვიხილოთ ზოგიერთი ყველაზე გავრცელებული კოდი, რომლებიც დაკავშირებულია სერვერის ჩართვისა და გამორთვის დროსთან.
41: აჩვენებს, რომ თქვენი სერვერი გადატვირთულია, მაგრამ სრულად არ გამორთულა.
6005: აჩვენებს, რომ მოვლენების ჟურნალის სერვისი ჩართულია.
1074: ეს მოვლენა აჩვენებს, როდესაც აპლიკაცია იძულებით გამორთავს ან გადატვირთავს თქვენს VPS სერვერს. ამის წყალობით შეგიძლიათ გაიგოთ, როდის თქვენ ან ვინმე სხვამ გადატვირთა ან გამორთო სერვერი "დაწყების" მენიუდან ან CTRL+ALT+DEL-ის მეშვეობით.
6008: ეს მოვლენა ჩნდება, თუ თქვენი კომპიუტერი გამორთულია ან გადატვირთულია ლურჯი სიკვდილის ეკრანის მეშვეობით.
6006: ეს მოვლენა აჩვენებს, როდესაც სერვერი სწორად გამორთულია.
როგორ ვნახოთ ეს მოვლენები?
დააჭირეთ Win + R და შეიყვანეთ eventvwr
მარცხენა პანელზე გახსენით " Windows ჟურნალები => სისტემა"
Event ID სვეტში ჩვენ ვნახავთ მოვლენების სიას, რომლებიც მოხდა Windows-ის მუშაობის დროს. მოვლენების ჟურნალი შეიძლება დალაგდეს მოვლენის იდენტიფიკატორის მიხედვით.
იმისთვის, რომ დავალაგოთ ჩვენთვის საჭირო მოვლენები, მარჯვენა მხარეს, ავირჩიოთ "მიმდინარე ჟურნალის ფილტრი"
ახლა შეიყვანეთ ჩვენთვის საჭირო მოვლენები, მძიმით გამოყოფილი, 41, 1074, 6006, 6008, 6006 და დააჭირეთ OK.
ახლა ჩვენ შეგვიძლია ვნახოთ მოვლენების ჟურნალი ჩვენი VPS სერვერის გამორთვის შესახებ.
ასევე ჩვენ შეგვიძლია ვნახოთ სერვერის უწყვეტი მუშაობის ჟურნალი. ამას შეესაბამება იდენტიფიკატორი 6013.
სერვერის გამორთვისა და გადატვირთვის ჟურნალის ნახვა PowerShell-ის მეშვეობით
თუ ჩვენ გვჭირდება სწრაფად ვნახოთ სერვერის გამორთვის/გადატვირთვის ჟურნალები, შეგვიძლია გამოვიყენოთ Get-EventLog ბრძანება PowerShell-ში.
იმისთვის, რომ დავფილტროთ ბოლო 1000 ჩანაწერი ჟურნალში და ვაჩვენოთ მხოლოდ ჩვენთვის საჭირო მოვლენები (41, 1074, 6006, 6008, 6006), შევასრულოთ ეს ბრძანება PowerShell-ში:
Get-EventLog System -Newest 1000 | ` Where EventId -in 41,1074,6006,6008 | ` Format-Table TimeGenerated,EventId,UserName,Message -AutoSize -wrap
ახლა თქვენ შეგიძლიათ დამოუკიდებლად შეამოწმოთ, რა მიზეზით გადატვირთა/გამორთო თქვენი სერვერი.
ჩვენ ასევე გირჩევთ გაითვალისწინოთ სხვა სასარგებლო სტატიები: