Засіб перегляду подій Windows обробляється основною службою журналу подій. Засіб перегляду подій реєструє історію запуску і завершення роботи сервера. Так само вона відстежує дії кожного користувача під час роботи пристрою. Записує помилки, і інші повідомлення та попередження, які виникають на Windows Server.
У цій статті ми дізнаємося, як перевірити журнали вимкнення/перезавантаження на VPS серверах Windows 2012, 2016 і 2019.
Розглянемо деякі найбільш поширені коди, пов'язані з часом запуску і завершення роботи сервера.
41: показує, що ваш сервер перезавантажився, але не вимкнувся повністю.
6005: показує, що служба журналу подій була запущена.
1074: це подія показує, коли додаток примусово вимикає або перезавантажує ваш VPS сервер. Завдяки цьому можна дізнатися, коли ви, або хтось інший перезапустив або вимкнув сервер з меню «Пуск» або через CTRL+ALT+DEL.
6008: це подія з'являється, якщо ваш комп'ютер був вимкнений, або пішов у перезавантаження, через синій екран смерті.
6006: це подія показує, коли сервер коректно завершив свою роботу.
Як переглянути дані події у Windows Server?
Натисніть Win + R і введіть eventvwr
У лівій частині панелі відкрийте «Журнали Windows => Система»
У колонці Event ID ми побачимо список подій, що відбулися під час роботи Windows. Журнал подій можна сортувати за ідентифікатором події.
Для того щоб відсортувати потрібні нам події, з правого боку, виберемо «Фільтр поточного журналу»
Тепер введіть потрібні нам події, через кому, 41, 1074, 6006, 6008, 6006 і натисніть Ок.
Тепер ми можемо спостерігати журнал подій із завершенням роботи нашого сервера VPS.
Так само ми можемо переглянути журнал подій безвідмовної роботи сервера. Цьому відповідає ідентифікатор 6013.
Перегляд журналу вимкнення і перезапуску сервера за допомогою PowerShell
Якщо нам потрібно швидко переглянути журнали вимкнення/перезавантаження сервера, можна скористатися командою Get-EventLog в оболонці PowerShell.
Щоб відфільтрувати останні 1000 записів у журналі, і відобразити тільки ті події, які нам потрібні, (41, 1074, 6006, 6008, 6006) виконаємо цю команду в PowerShell:
Get-EventLog System -Newest 1000 | ` Where EventId -in 41,1074,6006,6008 | ` Format-Table TimeGenerated,EventId,UserName,Message -AutoSize -wrap
Тепер ви можете самостійно перевірити, з якої причини був перезавантажений/вимкнений ваш сервер.
Також пропонуємо розглянути інші корисні статті: