উইন্ডোজ সার্ভার পুনরায় আরম্ভ / শাটডাউন ইতিহাস

87

আমি যখনই আমার উইন্ডোজ সার্ভারটি পুনরায় চালু বা শাটডাউন করেছি এবং ব্যবহারকারী-দীক্ষিত, সিস্টেম-দীক্ষিত, এবং সিস্টেম ক্র্যাশ করেছে তার কারণ কীভাবে আমি সহজেই দেখতে পারি?

উইন্ডোজ ইভেন্ট লগ হ'ল একটি সুস্পষ্ট উত্তর তবে আমার দেখা হওয়া ইভেন্টগুলির সম্পূর্ণ তালিকা কী?

আমি এই পোস্টগুলি পেয়েছি যা আমার প্রশ্নের আংশিক উত্তর দেয়:

উইন্ডোজ সার্ভার সর্বশেষ পুনরায় বুট করার সময় বেশ কয়েকটি উত্তর অন্তর্ভুক্ত করে যা সম্পূর্ণ পুনরায় আরম্ভের ইতিহাসকে আংশিকভাবে সম্বোধন করে
উইন্ডোজ সার্ভার ২০০৮ R2 এর অধীনে শাটডাউন ইভেন্ট ট্র্যাকার লগগুলি দেখুন একটি অতিরিক্ত ইভেন্ট আইডি
কম্পিউটার স্টার্ট আপ / বুট আপের সময় ইভেন্ট লগের সময় একই ইভেন্ট আইডির কিছু অন্তর্ভুক্ত থাকে

তবে এগুলি প্রতিটি দৃশ্য AFAIK কভার করে না এবং তথ্যটি বোঝা শক্ত কারণ এটি একাধিক উত্তরে ছড়িয়ে পড়েছে।

আমার উইন্ডোজ সার্ভারের বেশ কয়েকটি সংস্করণ রয়েছে তাই একটি সমাধান যা কমপক্ষে ২০০৮, ২০০৮ আর ২, ২০১২ এবং ২০১২ আর 2-র জন্য কাজ করে তা আদর্শ হবে।

— JohnC
সূত্র

1

কিছু পরিস্থিতিতে নীরসফ্টের টার্নডঅনটাইমসভিউ যথেষ্ট ভাল হতে পারে। ( nirsoft.net/utils/computer_turned_on_times.html ) এটি পুনরায় বুট এবং শাটডাউন সময় দেখায়।

— পিটার হ্যানডারফ

আপনি কি কোনও বাহ্যিক পর্যবেক্ষণ সরঞ্জাম, .eg, অপসভিউ, নাগিওস, আইসিংগা, শিংকেন ব্যবহার করেন? এই সরঞ্জামগুলি পর্যবেক্ষণের ফলাফলগুলি একটি ডাটাবেসে সংরক্ষণ করে এবং তারপরে আপনি সার্ভারগুলি পুনরায় চালু হয়েছিল এবং কখন,

— 030

100

আমার কাছে পাওয়া সবচেয়ে পরিষ্কার উত্তরটি হ'ল:

উইন্ডোজে পিসি স্টার্টআপ এবং শাটডাউন ইতিহাস কীভাবে দেখুন

যা নিরীক্ষণ করতে এই ইভেন্টের আইডিকে তালিকাবদ্ধ করে (উদ্ধৃত তবে সম্পাদিত এবং নিবন্ধ থেকে পুনরায় ফর্ম্যাট করা):

ইভেন্ট আইডি 6005 ( বিকল্প ): "ইভেন্ট লগ পরিষেবা শুরু হয়েছিল” "এটি সিস্টেম শুরুর সমার্থক।
ইভেন্ট আইডি 6006 ( বিকল্প ): "ইভেন্ট লগ পরিষেবা বন্ধ ছিল।" এটি সিস্টেম শাটডাউন এর সমার্থক।
ইভেন্ট আইডি 6008 ( বিকল্প ): "পূর্ববর্তী সিস্টেমের শাটডাউনটি অপ্রত্যাশিত ছিল" " সিস্টেমটি সঠিকভাবে বন্ধ না হওয়ার পরে যে রেকর্ডগুলি শুরু হয়েছিল।
ইভেন্ট আইডি 6009 ( বিকল্প ): উইন্ডোজ পণ্যের নাম, সংস্করণ, বিল্ড নম্বর, পরিষেবা প্যাক নম্বর এবং বুট সময় সনাক্ত হওয়া অপারেটিং সিস্টেমের প্রকারের ইঙ্গিত দেয়।
ইভেন্ট আইডি 6013: কম্পিউটারের আপটাইম প্রদর্শন করে। এই আইডির জন্য কোনও টেকনেট পৃষ্ঠা নেই।

আমার ওপিতে তালিকাভুক্ত সার্ভার ফল্ট উত্তরগুলি থেকে আরও একটি দম্পতি যুক্ত করুন:

ইভেন্ট আইডি 1074 ( বিকল্প ): "এক্স এক্স নিম্নলিখিত কারণে ব্যবহারকারী ওয়াইয়ের পক্ষে কম্পিউটার পুনরায় চালু / শাটডাউন শুরু করেছে: জেড।" ইঙ্গিত করে যে কোনও অ্যাপ্লিকেশন বা কোনও ব্যবহারকারী পুনঃসূচনা বা শাটডাউন শুরু করেছে।
ইভেন্ট আইডি 1076 ( বিকল্প ): "এই কম্পিউটারের শেষ অপ্রত্যাশিত শাটডাউনটির জন্য ব্যবহারকারী এক্স দ্বারা সরবরাহের কারণটি হ'ল: ওয়াই" " রেকর্ডগুলি যখন শাটডাউন সুবিধাগুলি সহ প্রথম ব্যবহারকারী কম্পিউটারে একটি অপ্রত্যাশিত পুনঃসূচনা বা শাটডাউন করার পরে লগ ইন করে এবং ঘটনার কারণ সরবরাহ করে।

আমি কোন মিস করেছি?

— JohnC
সূত্র

3

বাগচেকের কারণে পাওয়ার ক্ষয় এবং রিবুটের মধ্যে পার্থক্য জানাতে ইভেন্ট আইডি 41 (উত্স: মাইক্রোসফ্ট-উইন্ডোজ-কার্নেল-পাওয়ার) এবং ইভেন্ট আইডি 1001: (উত্স: বাগচেক) এর সংমিশ্রণটি দেখুন। পূর্ববর্তীটি ছাড়া প্রাক্তন শক্তি হ্রাস বা পুনরায় সেট করার ইঙ্গিত দেয়।

— 20: 16 এ 16

4

এটি সহায়ক ছিল। ধন্যবাদ জনসি। ফিল্টার কারেন্ট লগ উইন্ডোতে ইভেন্ট আইডি'র ইনপুট ক্ষেত্রটি অন্তর্ভুক্ত / বাদ দিয়ে আমি "6005, 6006, 6008, 6009, 609, 6013, 1074, 1076" প্রবেশ করিয়েছি এবং এটি আমাকে যা দিয়েছে ঠিক তা দিয়েছিল।

— জয়ে

1

আপনার সম্ভবত Kernel-Generalইমটিড12 যুক্ত করা উচিত , যা সাধারণত পুনরায় চালু / পুনরায় সেট করার পরে লগ হওয়া প্রথম সন্ধ্যায় এবং প্রকৃত "সিস্টেম শুরুর সময়" দেখায়, অর্থাত: "অপারেটিং সিস্টেমটি সিস্টেম সময় 2017 - 09-এ শুরু হয়েছিল - 19T02: 46: 06.582794900Z "।

— আবেল

এই উত্তরের লিঙ্কগুলি নষ্ট হয়েছে

— টিম শ্মেলটার

1

আমি ইভেন্ট লগ কোডগুলিতে বর্তমান মাইক্রোসফ্ট ডকগুলি অনুসন্ধান করতে ব্যর্থ হয়েছি সুতরাং নতুন এমএস ডক্স ব্যবস্থায় এই বিষয়বস্তুটি কোথায় পুনরুদ্ধার করতে হবে সে সম্পর্কে পরামর্শ / sensক্যমত্য অর্জনের জন্য আমি মাইক্রোসফ্ট ডক্স গিথুবে একটি সমস্যা তৈরি করেছি, github.com/Mic MicrosoftDocs/ windowsserverdocs / issues / 444 । @ টিম-স্কেলমিটার দয়া করে উপরে উঠে আপনার চিন্তাভাবনা যুক্ত করুন।

— জনসি

4

আমি কেবল মন্তব্য হিসাবে এটি ছেড়ে দেব কারণ জনসি মূলত সমস্ত বিষয় কভার করেছে, তবে এখনও আমাকে এটি করার অনুমতি দেওয়া হচ্ছে না।

তিনি বর্ণিত ইভেন্টগুলি বেশ কিছু সময়ের জন্য ব্যবহৃত হয়েছে, সুতরাং তারা আপনার উল্লিখিত যে কোনও ওএস, পাশাপাশি তাদের ডেস্কটপ ভাইদের জন্য কাজ করবে। টেকনেটের 6006- র একটি হিসাবে তিনি যুক্ত করেছেন ইভেন্ট আইডি পৃষ্ঠাগুলিতে উইন্ডোজ সার্ভার 2003 উল্লেখ করেছে।

যদি কোনও মার্জিত শাটডাউন ছিল, ব্যবহারকারীর সূচনা হয়েছিল বা অন্যথায়, আপনাকে কিছু ইভেন্ট আইডি 7036 দেখতে হবে যা আপনাকে জানিয়েছিল যে বিভিন্ন পরিষেবা "থামানো অবস্থায় প্রবেশ করেছে।" মেশিনটি আবার শুরু হওয়ার সাথে সাথে আপনি আরও 7036 এর দশক ঘোষণা করে দেখবেন যে পরিষেবাগুলি চলমান অবস্থায় প্রবেশ করছে।

— JTL
সূত্র

2

আপনি যদি ইভেন্টটি আইডি 7036 এর বড় একটি ব্লকও দেখতে পাবেন যদি কোনও পরিষেবা বারবার সাইক্লিং করে থাকে তবে এটি পুনরায় আরম্ভের জন্য সন্ধান করার সর্বোত্তম উপায় নয়। আপনার প্রথমে জনসি দ্বারা বর্ণিত ইভেন্টগুলি সন্ধান করা উচিত ।

— জেটিএল

3

উপর নির্মাণের @JohnC গুলি উত্তর এবং এটি ব্যাপ্ত

আপনি একটি এক্সএমএল ফিল্টার ব্যবহার করতে পারেন:

<QueryList>
<Query Id="0" Path="System">
<Select Path="Security">*[System[Provider[@Name='eventlog' or @Name='Microsoft-Windows-Eventlog'] and (EventID=1074 or EventID=1076 or EventID=6005 or EventID=6006 or EventID=6008) and TimeCreated[timediff(@SystemTime) &lt;= 172800000]]]</Select>
<Select Path="Setup">*[System[Provider[@Name='eventlog' or @Name='Microsoft-Windows-Eventlog'] and (EventID=1074 or EventID=1076 or EventID=6005 or EventID=6006 or EventID=6008) and TimeCreated[timediff(@SystemTime) &lt;= 172800000]]]</Select>
<Select Path="System">*[System[Provider[@Name='eventlog' or @Name='Microsoft-Windows-Eventlog'] and (EventID=1074 or EventID=1076 or EventID=6005 or EventID=6006 or EventID=6008) and TimeCreated[timediff(@SystemTime) &lt;= 172800000]]]</Select>
<Select Path="Microsoft-Windows-Kernel-Power/Diagnostic">*[System[Provider[@Name='Microsoft-Windows-Kernel-Power'] and (Level=1 ) and TimeCreated[timediff(@SystemTime) &lt;= 172800000]]]</Select>
<Select Path="Microsoft-Windows-Kernel-Power/Thermal-Diagnostic">*[System[Provider[@Name='Microsoft-Windows-Kernel-Power'] and (Level=1 ) and TimeCreated[timediff(@SystemTime) &lt;= 172800000]]]</Select>
<Select Path="System">*[System[Provider[@Name='Microsoft-Windows-Kernel-Power'] and (Level=1 ) and TimeCreated[timediff(@SystemTime) &lt;= 172800000]]]</Select>
<Select Path="System">*[System[Provider[@Name='User32'] and TimeCreated[timediff(@SystemTime) &lt;= 172800000]]]</Select>
<Select Path="System">*[System[Provider[@Name='Microsoft-Windows-WER-SystemErrorReporting'] and TimeCreated[timediff(@SystemTime) &lt;= 172800000]]]</Select>
</Query>
</QueryList>

আপনি সময়সীমাটির জন্য নীচের মানগুলির সাথে 172800000 প্রতিস্থাপন করতে পারেন:

86400000 - সর্বশেষ 24 ঘন্টা

172800000 - শেষ 2 দিন

604800000 - শেষ 7 দিন

সার্ভার / পিসি অফলাইনে চলে যাওয়ার সময় থেকে এটি আরও বিশদ প্রদর্শন করবে এটিতে কার্নেল-পাওয়ার, ব্যবহারকারী 32 এবং ইভেন্টলগ ইভেন্টগুলি অন্তর্ভুক্ত রয়েছে।

— elemer82
সূত্র

2

আমি কমান্ড লাইন থেকে কার্যক্রম সম্পাদন করতে পছন্দ করি। আপনি লিভারেজ করতে পারেন এমন স্নিপেটের শুরু এখানে। এটি সাম্প্রতিক 30,000 সিস্টেমের রেকর্ড দেখায় এবং সেই রেকর্ডগুলির মধ্যে রিবুটগুলি ফিরিয়ে দেয়।

Get-EventLog -LogName System -Newest 30000 | Where-Object {$_.EventID -eq 6005}

— Rakaim
সূত্র