Windows Server 2008 R2에서 종료 이벤트 추적기 로그보기

Windows Server 2008 r8의 이벤트 뷰어에서 시스템 종료 이벤트 추적기 로그를 보려고하는데 이전에 서버를 다시 시작할 때 제공 한 메시지를 찾을 수 없습니다.

이벤트 뷰어에서이 로그를 볼 수있는 곳은 어디입니까?

이벤트 뷰어를 엽니 다. Windows 로그를 펼치십시오. 시스템을 클릭 한 다음 이벤트 ID 1074를 찾거나 필터링하십시오. 그러면 모든 종료 로그가 표시됩니다.

나는 이것이 매우 오래된 질문이라는 것을 알고 있습니다. 그러나 이것은 동일한 솔루션을 찾는 사람에게 도움이 될 수 있습니다. powershell에서 단일 회선 (win 2003 이후의 모든 OS에서 사용 가능)을 사용하여 재부팅 기록을 찾을 수 있습니다. 실행 프롬프트에서 powershell.exe를 열고 아래 명령을 입력하십시오.

Get-EventLog System | Where-Object {$_.EventID -eq "1074" -or $_.EventID -eq "6008" -or $_.EventID -eq "1076"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap

당신이나 다른 사람들이 가장 최근의 부팅 시간을 찾으려고한다면, 내가 찾은 가장 쉬운 방법은 cmd에서 이것을 실행하는 것입니다.

systeminfo | find "System Boot Time"

에서 powercram.com

내가 찾은 또 다른 유용한 접근 방식은 ISP 호스팅 서버의 중단을 자주 모니터링하기 때문에 다음과 같이 사용자 지정 이벤트보기를 만드는 것입니다.

이벤트 뷰어를 연 다음

• 사용자 정의보기를 마우스 오른쪽 버튼으로 클릭하십시오.
• 사용자 정의보기 작성을 클릭하십시오.
• 필터 탭에서
  • 언제든지 기록 유지
  • 모든 이벤트 레벨 유형 (위험, 경고 등)을 선택하십시오 .
  • 소스별로 선택 = Windows 로그> 시스템
  • 이벤트 ID 포함 / 제외 섹션에서 이벤트 ID에 이벤트 ID로 1074를 입력하십시오.
• 확인을 클릭하십시오
• 종료 이벤트와 같은 이름과 설명을 입력 한 다음
• 확인을 다시 클릭하여 사용자 정의 이벤트 로그를 완료하십시오.

새 사용자 정의보기가 올바른 필터가 적용된 사용자 정의보기 목록에 표시되어야합니다.

종료 관련 EventID를 필터링하는 데 사용하는 약간 깔끔한 Powershell 원 라이너 :

Get-EventLog system |?{$_.EventID -in 6008,41,1074,1001}| ft -w

가장 유용한 속성으로 제한하려면 :

Get-EventLog system | ?{6008,41,1074,1076,1001 -eq $_.EventID}| select EventID, TimeGenerated, Message| ft -w

또는 메시지 텍스트로 검색하려면

Get-EventLog system -m "*Shutdown*" | select EventID, TimeGenerated, Message| ft -w

확장 The Windows Logs에서 The Event Viewer응용 프로그램을 선택합니다 System. 그런 다음에서 The System Panel중간에 나타나고 레벨 또는 ID별로 정렬합니다.

하단 항목에서 설명을 보려면 모든 항목을 클릭하십시오.