Windows notikumu skatītājs tiek apstrādāts ar galveno notikumu žurnāla pakalpojumu. Notikumu skatītājs reģistrē servera palaišanas un izslēgšanas vēsturi. Tāpat tas seko katra lietotāja darbībām ierīces darbības laikā. Tas reģistrē kļūdas un citus ziņojumus un brīdinājumus, kas rodas Windows Server.
Šajā rakstā mēs uzzināsim, kā pārbaudīt izslēgšanas/pārstartēšanas žurnālus Windows 2012, 2016 un 2019 VPS serveros.
Apskatīsim dažus no visbiežāk sastopamajiem kodiem, kas saistīti ar servera palaišanas un izslēgšanas laiku.
41: norāda, ka jūsu serveris tika pārstartēts, bet netika pilnībā izslēgts.
6005: norāda, ka notikumu žurnāla pakalpojums tika palaists.
1074: šis notikums norāda, kad lietojumprogramma piespiedu kārtā izslēdz vai pārstartē jūsu VPS serveri. Pateicoties tam, var uzzināt, kad jūs vai kāds cits pārstartēja vai izslēdza serveri no izvēlnes "Sākt" vai izmantojot CTRL+ALT+DEL.
6008: šis notikums parādās, ja jūsu dators tika izslēgts vai pārstartēts, izmantojot zilo nāves ekrānu.
6006: šis notikums norāda, kad serveris pareizi pabeidza savu darbu.
Kā apskatīt šos notikumus?
Nospiediet Win + R un ievadiet eventvwr
Kreisajā panelī atveriet " Windows žurnāli => Sistēma"
Kolonnā Event ID mēs redzēsim notikumu sarakstu, kas notikuši Windows darbības laikā. Notikumu žurnālu var kārtot pēc notikuma identifikatora.
Lai sakārtotu nepieciešamos notikumus, labajā pusē izvēlieties " Filtrēt pašreizējo žurnālu"
Tagad ievadiet nepieciešamos notikumus, atdalot tos ar komatu, 41, 1074, 6006, 6008, 6006 un nospiediet Ok.
Tagad mēs varam redzēt notikumu žurnālu ar mūsu VPS servera izslēgšanas notikumiem.
Tāpat mēs varam apskatīt servera nepārtrauktas darbības notikumu žurnālu. Tam atbilst identifikators 6013.
Servera izslēgšanas un pārstartēšanas žurnāla apskate, izmantojot PowerShell
Ja mums ātri jāapskata servera izslēgšanas/pārstartēšanas žurnāli, var izmantot komandu Get-EventLog PowerShell čaulā.
Lai filtrētu pēdējos 1000 ierakstus žurnālā un parādītu tikai tos notikumus, kas mums nepieciešami (41, 1074, 6006, 6008, 6006), izpildīsim šo komandu PowerShell:
Get-EventLog System -Newest 1000 | ` Where EventId -in 41,1074,6006,6008 | ` Format-Table TimeGenerated,EventId,UserName,Message -AutoSize -wrap
Tagad jūs varat patstāvīgi pārbaudīt, kāpēc jūsu serveris tika pārstartēts/izslēgts.
Mēs iesakām apsvērt arī citus noderīgus rakstus:
- How to install updates on Windows Server 2012, Windows Server 2016, and Windows Server 2019
- How to view RDP connection logs in Windows Server 2016, 2019
- Disable UDP for RDP connections to Windows Server