我尝试在 Windows Server 2008 R8 上的事件查看器中查看关机事件跟踪器日志,但找不到之前重启服务器时提供的消息。
我可以在事件查看器中的哪里看到这些日志?
答案1
打开事件查看器。展开 Windows 日志。单击系统,然后查找或过滤事件 ID 1074。您将看到所有关机日志。
答案2
我知道这是一个非常老的问题。但这可能对那些正在寻找相同解决方案的人有所帮助。您可以在 powershell 中使用一行(在 win 2003 之后的所有操作系统中都可用)来查找重启历史记录。只需从运行提示符打开 powershell.exe 并输入以下命令即可。
Get-EventLog System | Where-Object {$_.EventID -eq "1074" -or $_.EventID -eq "6008" -or $_.EventID -eq "1076"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap
答案3
答案4
我使用稍微干净的 Powershell 单行命令来过滤与关机相关的 EventID:
Get-EventLog system |?{$_.EventID -in 6008,41,1074,1001}| ft -w
将其限制为最有用的属性:
Get-EventLog system | ?{6008,41,1074,1076,1001 -eq $_.EventID}| select EventID, TimeGenerated, Message| ft -w
或者,按消息文本搜索:
Get-EventLog system -m "*Shutdown*" | select EventID, TimeGenerated, Message| ft -w