Przeglądarka zdarzeń Windows jest obsługiwana przez główną usługę dziennika zdarzeń. Przeglądarka zdarzeń rejestruje historię uruchamiania i zamykania serwera. Śledzi również działania każdego użytkownika podczas pracy urządzenia. Zapisuje błędy oraz inne komunikaty i ostrzeżenia, które pojawiają się na Windows Server.
W tym artykule dowiemy się, jak sprawdzić dzienniki wyłączeń/przeładowań na serwerach VPS z systemem Windows 2012, 2016 i 2019.
Przyjrzyjmy się niektórym najczęściej spotykanym kodom związanym z czasem uruchamiania i zamykania serwera.
41: pokazuje, że serwer został ponownie uruchomiony, ale nie został całkowicie wyłączony.
6005: pokazuje, że usługa dziennika zdarzeń została uruchomiona.
1074: to zdarzenie pokazuje, kiedy aplikacja wymusza wyłączenie lub ponowne uruchomienie serwera VPS. Dzięki temu można dowiedzieć się, kiedy Ty lub ktoś inny ponownie uruchomił lub wyłączył serwer z menu „Start” lub przez CTRL+ALT+DEL.
6008: to zdarzenie pojawia się, jeśli komputer został wyłączony lub przeszedł w tryb ponownego uruchomienia przez niebieski ekran śmierci.
6006: to zdarzenie pokazuje, kiedy serwer poprawnie zakończył swoją pracę.
Jak przeglądać dane zdarzenia?
Naciśnij Win + R i wpisz eventvwr
W lewej części panelu otwórz „Dzienniki Windows => System”
W kolumnie Event ID zobaczymy listę zdarzeń, które miały miejsce podczas pracy Windows. Dziennik zdarzeń można sortować według identyfikatora zdarzenia.
Aby posortować potrzebne nam zdarzenia, z prawej strony wybierz „Filtruj bieżący dziennik”
Teraz wprowadź potrzebne nam zdarzenia, oddzielone przecinkami, 41, 1074, 6006, 6008, 6006 i naciśnij OK.
Teraz możemy obserwować dziennik zdarzeń z zakończeniem pracy naszego serwera VPS.
Możemy również przeglądać dziennik zdarzeń bezawaryjnej pracy serwera. Odpowiada za to identyfikator 6013.
Przeglądanie dziennika wyłączeń i restartów serwera za pomocą PowerShell
Jeśli potrzebujemy szybko przeglądać dzienniki wyłączeń/przeładowań serwera, możemy skorzystać z polecenia Get-EventLog w powłoce PowerShell.
Aby przefiltrować ostatnie 1000 wpisów w dzienniku i wyświetlić tylko te zdarzenia, które nas interesują (41, 1074, 6006, 6008, 6006), wykonamy to polecenie w PowerShell:
Get-EventLog System -Newest 1000 | ` Where EventId -in 41,1074,6006,6008 | ` Format-Table TimeGenerated,EventId,UserName,Message -AutoSize -wrap
Teraz możesz samodzielnie sprawdzić, z jakiego powodu Twój serwer został ponownie uruchomiony/wyłączony.
Sugerujemy również rozważenie innych przydatnych artykułów: