Log de eventos do sistema, ID do evento 6008 .
O evento de amostra se parece com:
Fonte: EventLog ID do Evento: 6008 Descrição: O desligamento anterior do sistema em H: MM: SS PM em DD / MM / AAAA foi inesperado.
Uma caixa do Win2k3 travou mais cedo e agora está de volta. Você quer saber o minuto exato que caiu. Onde você está? Visualizador de eventos? O que você está procurando exatamente?
Log de eventos do sistema, ID do evento 6008 .
O evento de amostra se parece com:
Fonte: EventLog ID do Evento: 6008 Descrição: O desligamento anterior do sistema em H: MM: SS PM em DD / MM / AAAA foi inesperado.
Eu normalmente procuro as mensagens que aparecem quando o sistema é iniciado. Então simplesmente recuar um pouco. Dependendo de como o sistema caiu
Por exemplo, um bom para procurar é a partir do log de eventos de origem com um id de 6005 (O serviço de registro de eventos foi iniciado). O serviço de log de eventos geralmente só inicia / pára quando o sistema é iniciado.
Dê uma olhada no log do sistema para o evento ID 1000 com a fonte "Save Dump".
O ID de evento mais confiável para procurar é um 6005 , que avisa quando o log de eventos iniciado (após a reinicialização). Em seguida, olhe de volta para o punhado de eventos anterior para determinar a hora em que o servidor parou e iniciou. Normalmente haverá (no caso de caixas físicas) uma lacuna no tempo dos eventos registrados.
Embora tecnicamente o evento 6008 seja um evento mais preciso para uma reinicialização / falha grave genuína, ele não é registrado caso algum software tenha reiniciado o servidor (um administrador fez login e clicou em Sim quando o software solicitou uma reinicialização) ou quando um administrador reinicializou a máquina acidentalmente. O último acontece aqui ocasionalmente, e o resto de nós fica pensando "oh, o servidor caiu ..."
Tags windows-server-2003