Windows оқиғаларын қарау құралы негізгі оқиғалар журналы қызметімен өңделеді. Оқиғаларды қарау құралы сервердің іске қосылу және өшіру тарихын тіркейді. Сондай-ақ, ол құрылғы жұмыс істеп тұрған кезде әрбір пайдаланушының әрекеттерін қадағалайды. Windows Server-де пайда болатын қателерді және басқа хабарламалар мен ескертулерді жазады.
Бұл мақалада біз Windows 2012, 2016 және 2019 VPS серверлерінде өшіру/қайта жүктеу журналдарын қалай тексеруге болатынын білеміз.
Сервердің іске қосылу және өшіру уақытына байланысты ең көп таралған кейбір кодтарды қарастырайық.
41: серверіңіздің қайта жүктелгенін, бірақ толық өшірілмегенін көрсетеді.
6005: оқиғалар журналы қызметінің іске қосылғанын көрсетеді.
1074: бұл оқиға қолданба сіздің VPS серверіңізді мәжбүрлеп өшірген немесе қайта жүктеген кезде көрсетеді. Осы арқылы сіз немесе басқа біреу серверді «Бастау» мәзірі немесе CTRL+ALT+DEL арқылы қайта жүктегенін немесе өшіргенін біле аласыз.
6008: бұл оқиға компьютеріңіз көк экраннан өшірілген немесе қайта жүктелген кезде пайда болады.
6006: бұл оқиға сервердің дұрыс өшірілгенін көрсетеді.
Оқиға деректерін қалай көруге болады?
Win + R пернелерін басып, eventvwr енгізіңіз
Сол жақ панельде «Windows журналдары => Жүйе» ашыңыз
Event ID бағанында Windows жұмыс істеп тұрған кезде болған оқиғалар тізімін көреміз. Оқиғалар журналын оқиға идентификаторы бойынша сұрыптауға болады.
Қажетті оқиғаларды сұрыптау үшін оң жақтан «Ағымдағы журналды сүзу» таңдаңыз
Енді қажетті оқиғаларды үтір арқылы енгізіңіз, 41, 1074, 6006, 6008, 6006 және Ок басыңыз.
Енді біз VPS серверіміздің өшіру журналын көре аламыз.
Сондай-ақ, біз сервердің үздіксіз жұмыс істеу журналын көре аламыз. Бұл 6013 идентификаторына сәйкес келеді.
PowerShell арқылы серверді өшіру және қайта жүктеу журналын қарау
Егер бізге сервердің өшіру/қайта жүктеу журналдарын тез көру қажет болса, PowerShell қабығында Get-EventLog пәрменін пайдалануға болады.
Журналдағы соңғы 1000 жазбаны сүзу және бізге қажет оқиғаларды (41, 1074, 6006, 6008, 6006) көрсету үшін PowerShell-де келесі пәрменді орындаймыз:
Get-EventLog System -Newest 1000 | ` Where EventId -in 41,1074,6006,6008 | ` Format-Table TimeGenerated,EventId,UserName,Message -AutoSize -wrap
Енді сіз серверіңіздің қандай себеппен қайта жүктелгенін/өшірілгенін өзіңіз тексере аласыз.
Сондай-ақ басқа пайдалы мақалаларды қарастыруды ұсынамыз: