Įvykių peržiūros priemonė Windows yra valdoma pagrindinės įvykių žurnalo tarnybos. Įvykių peržiūros priemonė registruoja serverio paleidimo ir išjungimo istoriją. Taip pat ji seka kiekvieno vartotojo veiksmus įrenginio darbo metu. Registruoja klaidas ir kitus pranešimus bei įspėjimus, kurie atsiranda Windows Server.
Šiame straipsnyje sužinosime, kaip patikrinti išjungimo/perkraustymo žurnalus VPS serveriuose Windows 2012, 2016 ir 2019.
Aptarsime kai kuriuos dažniausiai pasitaikančius kodus, susijusius su serverio paleidimo ir išjungimo laiku.
41: rodo, kad jūsų serveris buvo perkrautas, bet ne visiškai išjungtas.
6005: rodo, kad įvykių žurnalo tarnyba buvo paleista.
1074: šis įvykis rodo, kada programa priverstinai išjungia arba perkrauna jūsų VPS serverį. Tai leidžia sužinoti, kada jūs ar kas nors kitas perkrovė arba išjungė serverį iš meniu „Pradėti“ arba per CTRL+ALT+DEL.
6008: šis įvykis atsiranda, jei jūsų kompiuteris buvo išjungtas arba perkrautas per mėlyną mirties ekraną.
6006: šis įvykis rodo, kada serveris tinkamai užbaigė savo darbą.
Kaip peržiūrėti šiuos įvykius?
Paspauskite Win + R ir įveskite eventvwr
Kairėje pusėje atidarykite „Windows žurnalai => Sistema“
Stulpelyje Event ID matysime įvykių sąrašą, įvykusių Windows darbo metu. Įvykių žurnalą galima rūšiuoti pagal įvykio identifikatorių.
Norėdami surūšiuoti mums reikalingus įvykius, dešinėje pusėje pasirinkime „Filtruoti esamą žurnalą“
Dabar įveskite mums reikalingus įvykius, atskirtus kableliais, 41, 1074, 6006, 6008, 6006 ir paspauskite Ok.
Dabar galime stebėti įvykių žurnalą su mūsų VPS serverio išjungimo įrašais.
Taip pat galime peržiūrėti serverio nepertraukiamo darbo žurnalą. Tam atitinka identifikatorius 6013.
Serverio išjungimo ir perkraustymo žurnalo peržiūra naudojant PowerShell
Jei mums reikia greitai peržiūrėti serverio išjungimo/perkraustymo žurnalus, galime naudoti komandą Get-EventLog PowerShell aplinkoje.
Norėdami filtruoti paskutinius 1000 įrašų žurnale ir rodyti tik mums reikalingus įvykius (41, 1074, 6006, 6008, 6006), vykdome šią komandą PowerShell:
Get-EventLog System -Newest 1000 | ` Where EventId -in 41,1074,6006,6008 | ` Format-Table TimeGenerated,EventId,UserName,Message -AutoSize -wrap
Dabar galite patys patikrinti, dėl kokios priežasties jūsų serveris buvo perkrautas/išjungtas.
Taip pat siūlome apsvarstyti kitus naudingus straipsnius: