web-dev-qa-db-fra.com

Afficher les journaux du suivi des événements d'arrêt sous Windows Server 2008 R2

J'essaie d'afficher les journaux Shutdown Event Tracker dans l'Observateur d'événements, sur Windows Server 2008 R8, mais je ne trouve pas les messages que j'ai fournis lors du redémarrage précédent du serveur.

Où dans l'Observateur d'événements puis-je voir ces journaux?

windows-server-2008-r2eventviewer
40
stacker

Ouvrez l'Observateur d'événements. Développez les journaux Windows. Cliquez sur système, puis recherchez ou filtrez pour l'ID d'événement 1074. Et vous verrez tous vos journaux d'arrêt.

57
Jacob

Je sais que c'est une très vieille question. Mais cela pourrait aider quelqu'un qui recherche la même solution. vous pouvez utiliser une seule ligne dans PowerShell (qui est disponible dans tous les systèmes d'exploitation après la version 2003) pour connaître l'historique de redémarrage. Ouvrez simplement powershell.exe à partir de l'invite d'exécution et entrez la commande ci-dessous.

Get-EventLog System | Where-Object {$_.EventID -eq "1074" -or $_.EventID -eq "6008" -or $_.EventID -eq "1076"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap
12
gbabu

Si vous ou d'autres essayez simplement de trouver l'heure de démarrage la plus récente, la façon la plus simple que j'ai trouvée est de l'exécuter en cmd:

systeminfo | find "System Boot Time"

De powercram.com

9
Brad

Une doublure Powershell légèrement plus propre que j'utilise pour filtrer les ID d'événement liés à l'arrêt:

Get-EventLog system |?{$_.EventID -in 6008,41,1074,1001}| ft -w

Pour limiter cela aux propriétés les plus utiles:

Get-EventLog system | ?{6008,41,1074,1076,1001 -eq $_.EventID}| select EventID, TimeGenerated, Message| ft -w

Alternativement, pour rechercher par texte de message:

Get-EventLog system -m "*Shutdown*" | select EventID, TimeGenerated, Message| ft -w
2
Amit Naidu

Une autre approche utile que j'ai trouvée, car nous surveillons fréquemment nos serveurs hébergés par les FAI pour détecter les pannes, consiste à créer une vue d'événement personnalisée comme suit:

Ouvrez l'Observateur d'événements puis

  • Clic droit sur les vues personnalisées
  • Cliquez sur Créer une vue personnalisée
  • Sous l'onglet Filtre
    • Restez connecté à tout moment
    • Sélectionnez tous les types de niveau d'événement (Critique, Avertissement, etc.)
    • Choisissez par source = Journaux Windows> Système
    • Pour l'ID d'événement sous la section inclut/exclut les ID d'événement, entrez 1074 pour l'ID d'événement
  • Cliquez sur OK
  • Entrez un nom comme Shutdown Events et toute description, puis
  • Cliquez à nouveau sur Ok pour terminer le journal des événements personnalisé.

Votre nouvelle vue personnalisée doit apparaître dans la liste des vues personnalisées avec le filtre approprié appliqué.

2
Jacques

Développer The Windows Logs dans The Event Viewer Application et sélectionnez System. Puis dans The System Panel, apparaît généralement au milieu, triez-les par niveau ou par ID.

Cliquez sur chaque entrée pour voir la description dans le panneau inférieur

0
m.r226