Visualizza i registri degli events di arresto di arresto in Windows Server 2008 R2

Sto cercando di visualizzare i registri degli events di arresto di Shutdown nel Visualizzatore events, in Windows Server 2008 r8, ma non riesco a trovare i messaggi che ho fornito quando il riavvio del server in precedenza.

Dove posso visualizzare questi registri nel Visualizzatore events?

  • Windows Server 2008 R2 - IIS7.5 - Autorizzazioni del sito Web
  • L'account di dominio non riceve i privilegi appropriati dalle politiche del gruppo
  • Come combinare due domini di Active Directory
  • Cambiare il protocollo SSL in MSSQL 2012
  • Installare automaticamente tutti i pacchetti di aggiornamento di Windows e riavviare le macchine in remoto
  • 32bit ODBC Postgres driver su Windows 2008 R2 x64
  • Molti errori di verifica: un account non è riuscito a accedere a entre nel registro di sicurezza
  • Visualizzatore events Avviso: "L'installazione del documento di acquisto da tabella ACPI non è rioutput. Codice di errore: 0xC004F057 "
  • Errori di verifica di protezione nel Visualizzatore events Windows Server 2008R2
  • come separare i registri events di IIS per applicazione nel visualizzatore events
  • Sconosciuti e sconosciuti log di successo di RDP in EventViewer
  • Come faccio a vedere dal registro degli spettacoli degli events che il formato della data è stato modificato?
  • 5 Solutions collect form web for “Visualizza i registri degli events di arresto di arresto in Windows Server 2008 R2”

    Visualizzatore di events aperti. Espandere i registri delle windows. Fare clic sul sistema, quindi individuare o filtrare per l'ID evento 1074. E vedrai tutti i tuoi registri chiusi.

    Se tu o altri cercate di trovare il tempo di avvio più recente, il modo più semplice che ho trovato è eseguirlo in cmd:

    systhemesnfo | find "System Boot Time" 

    Da powercram.com

    So che è una domanda molto vecchia. Ma questo potrebbe aiutare qualcuno che sta cercando la stessa soluzione. è ansible utilizzare una singola row in powershell (disponibile in tutti i sisthemes operativi successivamente alla vittoria 2003) per scoprire la storia del riavvio. Basta aprire powershell.exe dal prompt di esecuzione e immettere il command sotto.

     Get-EventLog System | Where-Object {$_.EventID -eq "1074" -or $_.EventID -eq "6008" -or $_.EventID -eq "1076"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap 

    Un altro approccio utile che ho trovato, visto che frequentemente controlliamo i server ospitati ISP per interruzioni, è quello di creare una vista degli events personalizzata come segue:

    Apri quindi Viewer events

    • Fare clic con il button destro su Viste personalizzate
    • Fare clic su Crea visualizzazione personalizzata
    • Nella scheda Filtro
      • Tenere registrato come qualsiasi momento
      • Seleziona tutti i tipi di livello events (Critical, Warning, etc.)
      • Scegli per source = Windows Logs> System
      • Per ID evento nella sezione Includi / esclusi ID events immettere 1074 per l'ID evento
    • Fai clic su Ok
    • Immettere un nome come Shutdown Events e qualsiasi descrizione
    • Fai nuovamente clic su Ok per completare il registro events personalizzato.

    La nuova visualizzazione personalizzata dovrebbe essere visualizzata nell'elenco delle viste personalizzate con il filter corretto applicato.

    Powershell leggermente più pulito one-liner che utilizzo per filtrare gli ID evento relativi all'arresto:

     Get-EventLog system |?{$_.EventID -in 6008,41,1074,1001}| ft -w 

    Per limitare questo a solo le properties; più utili:

     Get-EventLog system | ?{6008,41,1074,1076,1001 -eq $_.EventID}| select EventID, TimeGenerated, Message| ft -w 

    In alternativa, per cercare per text del messaggio:

     Get-EventLog system -m "*Shutdown*" | select EventID, TimeGenerated, Message| ft -w 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.