Windows Server 2008 R2 के तहत शटडाउन इवेंट ट्रैकर लॉग देखें

39

मैं Windows Server 2008 r8 पर, इवेंट व्यूअर में शटडाउन इवेंट ट्रैकर लॉग देखने की कोशिश कर रहा हूं, लेकिन मैं उन संदेशों को नहीं पा सकता हूं जो मैंने सर्वर को पुनरारंभ करते समय आपूर्ति की थी।

इवेंट व्यूअर में मैं इन लॉग को कहाँ देख सकता हूँ?

windows-server-2008-r2  eventviewer 
स्टेकर
स्रोत

जवाबों:

57

ओपन इवेंट दर्शक। विंडोज़ लॉग का विस्तार करें। क्लिक सिस्टम, फिर इवेंट ID 1074 के लिए खोजें या फ़िल्टर करें। और आपको अपने सभी शट डाउन लॉग दिखाई देंगे।

याकूब
स्रोत
धन्यवाद, यह बहुत आसान है। विंडोज के लिए लॉग को नेविगेट करना आसान नहीं है, यह जानने के बिना कि आप क्या देख रहे हैं
गॉर्डन कारपेंटर-थॉम्पसन
16
आपको 1076 (अनियोजित शटडाउन) और स्रोत user32 के लिए फ़िल्टर भी शामिल करने की आवश्यकता है
8
साथ ही घटना 6008 "अनपेक्षित शटडाउन" दिलचस्प हो सकती है ...
नेनोटलेप
@ जैकब, आपको इवेंट आईडी की सूची कैसे मिलती है और वे क्या दर्शाती हैं?
पचेरियर
1
@Pacerier के साथ शुभकामनाएँ .... लेकिन यहाँ एक शुरुआत है: eventid.net
leeand00
12

मैं जानता हूं कि यह बहुत पुराना सवाल है। लेकिन यह किसी ऐसे व्यक्ति की मदद कर सकता है जो उसी समाधान की तलाश में है। आप रिबूट इतिहास का पता लगाने के लिए पॉवरशेल (जो कि 2003 के बाद के सभी ओएस में उपलब्ध है) में एक ही लाइन का उपयोग कर सकते हैं। रन प्रॉम्प्ट से केवल powerhell.exe खोलें और नीचे कमांड दर्ज करें।

Get-EventLog System | Where-Object {$_.EventID -eq "1074" -or $_.EventID -eq "6008" -or $_.EventID -eq "1076"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap
gbabu
स्रोत
9

यदि आप या अन्य केवल सबसे हाल के बूट समय को खोजने की कोशिश कर रहे हैं, तो मैंने सबसे आसान तरीका यह पाया है कि इसे cmd में चलाएं:

systeminfo | find "System Boot Time"

से powercram.com

चपटी कील
स्रोत
यदि आप कुछ नहीं देखते हैं, तो केवल खोज निकालें। मेरे पास वहां वह जानकारी नहीं थी, लेकिन मेरे पास "सिस्टम अप टाइम" था।
नेनोटलेप
@Nenotlep, बेस्ट बस का मामला असंवेदनशील खोज करना है: systeminfo | find /i "system" | find /i "time"। सभी प्रणालियों पर काम करता है
पेसियर जूल
2

एक और उपयोगी दृष्टिकोण जो मैंने पाया है, क्योंकि हम अक्सर आउटेज के लिए अपने आईएसपी होस्ट किए गए सर्वरों की निगरानी करते हैं, इस प्रकार एक कस्टम ईवेंट दृश्य बनाते हैं:

इवेंट व्यूअर तब खोलें

  • कस्टम दृश्य पर राइट क्लिक करें
  • कस्टम दृश्य बनाएँ पर क्लिक करें
  • फ़िल्टर टैब के तहत
    • किसी भी समय लॉग ऑन रखें
    • चयन करें सभी इवेंट के स्तर का प्रकार (क्रिटिकल, चेतावनी, आदि)
    • स्रोत = विंडोज लॉग्स> सिस्टम द्वारा चुनें
    • इवेंट आईडी के अंतर्गत शामिल / बहिष्कृत इवेंट आईडी के लिए इवेंट आईडी के लिए 1074 दर्ज करें
  • ओके पर क्लिक करें
  • एक नाम दर्ज करें जैसे शटडाउन इवेंट और फिर कोई विवरण
  • कस्टम ईवेंट लॉग को पूरा करने के लिए ओके पर फिर से क्लिक करें।

आपके नए कस्टम दृश्य को लागू किए गए सही फ़िल्टर के साथ कस्टम दृश्यों की सूची में दिखाना चाहिए।

जैक्स
स्रोत
1
अन्य उत्तरों के आधार पर, मैंने अपने विचारों के लिए इस कदम को बदल दिया है:For Event ID under the Includes/Excludes Event IDs section enter 1074,1076,6008 for the Event ID
जीरोन विएर्ट प्लुइमरस
1

थोड़ा क्लीनर पॉवर्सशेल वन-लाइनर है जिसका उपयोग मैं शटडाउन से संबंधित EventIDs को फ़िल्टर करने के लिए करता हूं:

Get-EventLog system |?{$_.EventID -in 6008,41,1074,1001}| ft -w

केवल सबसे उपयोगी गुणों के लिए इसे प्रतिबंधित करने के लिए:

Get-EventLog system | ?{6008,41,1074,1076,1001 -eq $_.EventID}| select EventID, TimeGenerated, Message| ft -w

वैकल्पिक रूप से, संदेश पाठ द्वारा खोज करने के लिए:

Get-EventLog system -m "*Shutdown*" | select EventID, TimeGenerated, Message| ft -w
अमित नायडू
स्रोत
0

एप्लिकेशन The Windows Logsमें विस्तार करें The Event Viewerऔर चुनें System। फिर The System Panel, आमतौर पर बीच में दिखाई देता है, उन्हें स्तर या आईडी द्वारा क्रमबद्ध करें।

नीचे के पैनल में विवरण देखने के लिए हर प्रविष्टि पर क्लिक करें

m.r226
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.