之前有一个 Win2k3 机器崩溃了,现在又恢复了。你想知道它崩溃的确切时间。你在哪里查看?事件查看器?你到底在寻找什么?
答案1
答案2
我通常会查找系统启动时显示的消息。然后简单地回溯一下。取决于系统崩溃的方式
例如,一个好的查找方法是从源事件日志中查找,其 ID 为6005(事件日志服务已启动)。eventlog 服务通常只在系统启动时启动/停止。
答案3
查看系统日志中事件 ID 为 1000 且来源为“保存转储”的事件。
答案4
最可靠的事件 ID 是6005,通知事件日志何时启动(重启后)。然后回顾之前的几个事件,以确定服务器停止和启动的时间。通常(在物理机箱的情况下)记录的事件时间会有间隙。
虽然从技术上讲,6008 事件更准确地表示真正的硬重启/崩溃,但在某些软件重新启动服务器的情况下(管理员登录并点击是的当软件请求重新启动时)或管理员意外重新启动机器时。后者偶尔会发生,我们其他人会想“哦,服务器崩溃了...”