Lihat log Pelacak Peristiwa Shutdown di bawah Windows Server 2008 R2

39

Saya mencoba untuk melihat log Shutdown Event Tracker di Event Viewer, pada windows server 2008 r8, tetapi saya tidak dapat menemukan pesan yang saya berikan ketika sebelumnya me-restart server.

Di mana dalam Peraga Peristiwa saya dapat melihat log ini?

windows-server-2008-r2 eventviewer stacker
sumber

Jawaban:

57

Buka penampil acara. Luaskan log windows. Klik sistem, lalu cari atau filter ID peristiwa 1074. Dan Anda akan melihat semua log yang dimatikan.

Yakub
sumber
terima kasih, itu sangat berguna. Windows tidak membuatnya mudah untuk menavigasi log tanpa mengetahui apa yang Anda cari
Gordon Carpenter-Thompson
16
Anda juga perlu memasukkan 1076 (Unplanned shutdown) dan filter untuk sumber
8
Juga acara 6008 "Pematian Tidak Terduga" mungkin menarik ...
Nenotlep
@ Jacob, Bagaimana Anda mendapatkan daftar ID acara dan apa yang mereka wakili?
Pacerier
1
@Pacerier Semoga beruntung dengan itu .... tapi ini awal: eventid.net
leeand00
12

Saya tahu ini adalah pertanyaan yang sangat lama. Tetapi ini mungkin membantu seseorang yang mencari solusi yang sama. Anda dapat menggunakan satu baris dalam PowerShell (yang tersedia di semua OS lebih dari win 2003) untuk mengetahui sejarah reboot. Cukup buka powershell.exe dari run prompt dan masukkan perintah di bawah ini.

Get-EventLog System | Where-Object {$_.EventID -eq "1074" -or $_.EventID -eq "6008" -or $_.EventID -eq "1076"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap
gbabu
sumber
9

Jika Anda atau orang lain hanya mencoba menemukan waktu boot terbaru, cara termudah yang saya temukan adalah menjalankan ini di cmd:

systeminfo | find "System Boot Time"

Dari powercram.com

Brad
sumber
Jika Anda tidak melihat apa pun, hapus saja temuannya. Saya tidak memiliki info itu di sana, tetapi saya memang memiliki "Sistem Waktu".
Nenotlep
@Nenotlep, terbaik adalah untuk hanya melakukan hal pencarian tidak sensitif dari: systeminfo | find /i "system" | find /i "time". Bekerja pada semua sistem
Pacerier
2

Pendekatan lain yang bermanfaat yang saya temukan, karena kami sering memantau server yang dihosting ISP untuk pemadaman, adalah membuat tampilan acara khusus sebagai berikut:

Buka Event Viewer lalu

  • Klik kanan Tampilan Kustom
  • Klik Buat Tampilan Kustom
  • Di bawah tab Filter
    • Tetap Tercatat kapan saja
    • Pilih semua jenis level Acara (Kritis, Peringatan, dll.)
    • Pilih menurut sumber = Log Windows> Sistem
    • Untuk ID Peristiwa di bagian Sertakan / Kecualikan ID Peristiwa masukkan 1074 untuk ID Peristiwa
  • Klik Oke
  • Masukkan nama seperti Acara Shutdown dan deskripsi apa pun itu
  • Klik Oke lagi untuk menyelesaikan log peristiwa khusus.

Tampilan ubahsuaian baru Anda akan muncul dalam daftar tampilan ubahsuaian dengan filter yang benar diterapkan.

Jacques
sumber
1
Berdasarkan jawaban lain, saya telah mengubah langkah ini untuk pandangan saya:For Event ID under the Includes/Excludes Event IDs section enter 1074,1076,6008 for the Event ID
Jeroen Wiert Pluimers
1

Pembersih sedikit Powershell one-liner yang saya gunakan untuk menyaring EventID terkait shutdown:

Get-EventLog system |?{$_.EventID -in 6008,41,1074,1001}| ft -w

Untuk membatasi itu hanya untuk properti yang paling berguna:

Get-EventLog system | ?{6008,41,1074,1076,1001 -eq $_.EventID}| select EventID, TimeGenerated, Message| ft -w

Atau, untuk mencari berdasarkan teks pesan:

Get-EventLog system -m "*Shutdown*" | select EventID, TimeGenerated, Message| ft -w
Amit Naidu
sumber
0

Buka The Windows Logsdi The Event ViewerAplikasi dan pilih System. Kemudian masuk The System Panel, biasanya muncul di tengah, urutkan berdasarkan Level atau ID.

Klik Di setiap entri untuk melihat keterangan di panel bawah

m.r226
sumber