Ver registos do Controlador de Eventos de Encerramento no Windows Server 2008 R2

Question

Ver registos do Controlador de Eventos de Encerramento no Windows Server 2008 R2

#1 resposta do (54 votos)
#2 resposta do (11 votos)
#3 resposta do (9 votos)
#4 resposta do (2 votos)
#5 resposta do (1 votos)
#6 resposta do (0 votos)

36

Eu estou tentando visualizar os logs do Controlador de Eventos de Desligamento no Visualizador de Eventos, no windows server 2008 r8, mas não consigo encontrar as mensagens que eu forneci quando reiniciei o servidor anteriormente.

Onde no Event Viewer posso ver esses registros?

por stacker 21.11.2010 / 13:52

6 respostas

11

Eu sei que esta é uma questão muito antiga. Mas isso pode ajudar alguém que está procurando a mesma solução. você pode usar uma única linha no powershell (que está disponível em todos os sistemas operacionais depois de vencer o 2003) para descobrir o histórico de reinicialização. Basta abrir o powershell.exe no prompt de execução e digitar o comando abaixo.

Get-EventLog System | Where-Object {$_.EventID -eq "1074" -or $_.EventID -eq "6008" -or $_.EventID -eq "1076"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap

por 09.01.2015 / 14:17

9

Se você ou outras pessoas estão apenas tentando encontrar o tempo de inicialização mais recente, a maneira mais fácil que encontrei é executar isso em cmd:

systeminfo | find "System Boot Time"

De powercram.com

por 07.01.2013 / 20:49

2

Outra abordagem útil que encontrei, uma vez que monitoramos frequentemente nossos servidores hospedados em ISP por interrupções, é criar uma exibição de evento personalizada da seguinte forma:

Abra o Visualizador de Eventos e, em seguida,

Clique com o botão direito em Exibições personalizadas
Clique em Criar visualização personalizada
sob a guia Filtro
- Mantenha-se logado como a qualquer momento
- Selecione all nos tipos de nível de evento (Crítico, Aviso etc.)
- Escolha por origem = Logs do Windows > Sistema
- Para o ID do evento na seção Incluir / excluir IDs de eventos, insira 1074 para o ID do evento
Clique em Ok
Insira um nome como "Eventos de desligamento" e qualquer descrição, então
Clique em Ok novamente para concluir o log de eventos personalizado.

Sua nova exibição personalizada deve aparecer na lista de visualizações personalizadas com o filtro correto aplicado.

por 13.07.2015 / 15:41

1

Um one-liner Powershell ligeiramente mais limpo que eu uso para filtrar EventIDs relacionados ao desligamento:

Get-EventLog system |?{$_.EventID -in 6008,41,1074,1001}| ft -w

Para restringir isso apenas às propriedades mais úteis:

Get-EventLog system | ?{6008,41,1074,1076,1001 -eq $_.EventID}| select EventID, TimeGenerated, Message| ft -w

Alternativamente, para pesquisar por texto de mensagem:

Get-EventLog system -m "*Shutdown*" | select EventID, TimeGenerated, Message| ft -w

por 08.08.2017 / 01:58

0

Expanda The Windows Logs in The Event Viewer Application e selecione System . Então, em The System Panel , geralmente aparece no meio, classifique-os por Nível ou ID.

Clique em cada entrada para ver a descrição no painel inferior

por 31.10.2018 / 07:05

Como obter uma lista de todos os endereços IP (e idealmente nomes de dispositivos) em uma LAN? Precisa adicionar um comando “Wait” a um script do Powershell

score 54 · Accepted Answer

Abra o visualizador de eventos. Expanda os logs do Windows. Clique em system e encontre ou filtre o evento ID 1074. E você verá todos os seus logs de desligamento.