Visualizza i registri degli events di arresto di arresto in Windows Server 2008 R2

Sto cercando di visualizzare i registri degli events di arresto di Shutdown nel Visualizzatore events, in Windows Server 2008 r8, ma non riesco a trovare i messaggi che ho fornito quando il riavvio del server in precedenza.

Dove posso visualizzare questi registri nel Visualizzatore events?

  • La posizione della networking non è nel dominio
  • Trovare i requisiti di complessità della password corrente sul dominio
  • Il server di Exchange non è in grado di connettersi a un host remoto
  • Cancellare il cestino per tutti gli utenti in Windows Server 2008 R2
  • Come posso impostare il mio server Hyper-V e la topologia di networking?
  • Wbadmin di Windows Server recuperare con virgole
  • Sposta l'installazione di SQL Server su una nuova macchina?
  • Web Farm Framework che esclude cartelle
  • 5 Solutions collect form web for “Visualizza i registri degli events di arresto di arresto in Windows Server 2008 R2”

    Visualizzatore di events aperti. Espandere i registri delle windows. Fare clic sul sistema, quindi individuare o filtrare per l'ID evento 1074. E vedrai tutti i tuoi registri chiusi.

    Se tu o altri cercate di trovare il tempo di avvio più recente, il modo più semplice che ho trovato è eseguirlo in cmd:

    systhemesnfo | find "System Boot Time" 

    Da powercram.com

    So che è una domanda molto vecchia. Ma questo potrebbe aiutare qualcuno che sta cercando la stessa soluzione. è ansible utilizzare una singola row in powershell (disponibile in tutti i sisthemes operativi successivamente alla vittoria 2003) per scoprire la storia del riavvio. Basta aprire powershell.exe dal prompt di esecuzione e immettere il command sotto.

     Get-EventLog System | Where-Object {$_.EventID -eq "1074" -or $_.EventID -eq "6008" -or $_.EventID -eq "1076"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap 

    Un altro approccio utile che ho trovato, visto che frequentemente controlliamo i server ospitati ISP per interruzioni, è quello di creare una vista degli events personalizzata come segue:

    Apri quindi Viewer events

    • Fare clic con il button destro su Viste personalizzate
    • Fare clic su Crea visualizzazione personalizzata
    • Nella scheda Filtro
      • Tenere registrato come qualsiasi momento
      • Seleziona tutti i tipi di livello events (Critical, Warning, etc.)
      • Scegli per source = Windows Logs> System
      • Per ID evento nella sezione Includi / esclusi ID events immettere 1074 per l'ID evento
    • Fai clic su Ok
    • Immettere un nome come Shutdown Events e qualsiasi descrizione
    • Fai nuovamente clic su Ok per completare il registro events personalizzato.

    La nuova visualizzazione personalizzata dovrebbe essere visualizzata nell'elenco delle viste personalizzate con il filter corretto applicato.

    Powershell leggermente più pulito one-liner che utilizzo per filtrare gli ID evento relativi all'arresto:

     Get-EventLog system |?{$_.EventID -in 6008,41,1074,1001}| ft -w 

    Per limitare questo a solo le properties; più utili:

     Get-EventLog system | ?{6008,41,1074,1076,1001 -eq $_.EventID}| select EventID, TimeGenerated, Message| ft -w 

    In alternativa, per cercare per text del messaggio:

     Get-EventLog system -m "*Shutdown*" | select EventID, TimeGenerated, Message| ft -w 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.