46 votes

Firealarm avatar

Afficher les journaux de suivi des événements de l'arrêt du système sous Windows Server 2008 R2

Demandé el 21 de Novembre, 2010
Quand la question a-t-elle été
268183 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de essayer de voir les journaux du Shutdown Event Tracker dans l'Observateur d'événements, sur windows server 2008 r8, mais je ne peux pas trouver les messages que j'ai fournis lorsque j'ai redémarré le serveur auparavant.

Où dans l'Observateur d'événements puis-je voir ces journaux?

Demandé el 21 de Novembre, 2010 par Firealarm

Réponses

Trop de publicités?

61voto

Jacob avatar
Jacob Points 9074

Ouvrez l'observateur d'événements. Développez les journaux Windows. Cliquez sur système, puis recherchez ou filtrez l'événement ID 1074. Et vous verrez tous vos journaux d'arrêt.

Répondu el 21 de Novembre, 2010 par Jacob (9074 Points )

17voto

gbabu avatar
gbabu Points 251

Je sais que c'est une question très ancienne. Mais cela pourrait aider quelqu'un qui cherche la même solution. vous pouvez utiliser une seule ligne en powershell (disponible dans tous les OS après win 2003) pour trouver l'historique des redémarrages. Ouvrez simplement powershell.exe depuis l'invite de commande et saisissez la commande ci-dessous.

Get-EventLog System | Where-Object {$_.EventID -eq "1074" -or $_.EventID -eq "6008" -or $_.EventID -eq "1076"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap
Répondu el 9 de Janvier, 2015 par gbabu (251 Points )

9voto

Brad avatar
Brad Points 141

Si vous ou d'autres essayez simplement de trouver l'heure de démarrage la plus récente, la méthode la plus facile que j'ai trouvée est d'exécuter ceci dans cmd :

systeminfo | find "Heure de démarrage du système"

De powercram.com

Répondu el 7 de Janvier, 2013 par Brad (141 Points )

3voto

Amit Naidu avatar
Amit Naidu Points 714

Légèrement plus propre Powershell one-liner que j'utilise pour filtrer les EventIDs liés à l'arrêt :

Get-EventLog système | ?{$_.EventID -in 6008,41,1074,1001}| ft -w

Pour restreindre cela aux propriétés les plus utiles :

Get-EventLog système | ?{6008,41,1074,1076,1001 -eq $_.EventID}| select EventID, TimeGenerated, Message| ft -w

Alternativement, pour rechercher par le texte du message :

Get-EventLog système -m "*Shutdown*" | select EventID, TimeGenerated, Message| ft -w
Répondu el 8 de Août, 2017 par Amit Naidu (714 Points )

2voto

Jacques avatar
Jacques Points 195

Une autre approche utile que j'ai trouvée, puisque nous surveillons fréquemment nos serveurs hébergés par l'ISP pour les pannes, est de créer une vue d'événement personnalisée comme suit :

Ouvrez l'Observateur d'événements puis

  • Faites un clic droit sur Vues personnalisées
  • Cliquez sur Créer une vue personnalisée
  • Sous l'onglet Filtre
    • Gardez la case "Enregistré" cochée sur N'importe quand
    • Sélectionnez tous les types de niveau d'événement (Critique, Attention, etc.)
    • Choisissez par source = Journaux Windows > Système
    • Pour l'ID de l'événement dans la section Inclus/Exclus, saisissez 1074 pour l'ID de l'événement
  • Cliquez sur OK
  • Saisissez un nom comme Evénements d'arrêt et toute description puis
  • Cliquez à nouveau sur OK pour compléter le journal d'événements personnalisé.

Votre nouvelle vue personnalisée devrait apparaître dans la liste des vues personnalisées avec le filtre correct appliqué.

Répondu el 13 de Juillet, 2015 par Jacques (195 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X