一个 Win2k3 盒子早先崩溃了,现在它又恢复了。你想知道它下降的确切时间。你在哪里看?事件查看器?你到底在找什么?
AskOverflow.Dev
一个 Win2k3 盒子早先崩溃了,现在它又恢复了。你想知道它下降的确切时间。你在哪里看?事件查看器?你到底在找什么?
系统事件日志,事件 ID 6008。
示例事件如下所示:
来源:EventLog 事件 ID:6008 描述:上一次系统在 DD/MM/YYYY 的 H:MM:SS PM 关闭是意外的。
我通常会查找系统启动时出现的消息。然后简单地回溯一下。取决于系统崩溃的方式
例如,一个很好的查找是来自 id 为6005的源事件日志(事件日志服务已启动)。eventlog 服务通常只在系统启动时启动/停止。
在系统日志中查看事件 ID 1000 的源“保存转储”。
要查找的最可靠的事件 ID 是6005,它会通知事件日志何时开始(重新启动后)。然后回顾之前的少数事件以确定服务器停止和启动的时间。通常(在物理盒子的情况下)记录事件的时间会有间隙。
尽管从技术上讲,6008 事件对于真正的硬重启/崩溃来说是更准确的事件,但在某些软件重新启动服务器的情况下(管理员登录并在软件请求重新启动时单击“是”)或当管理员不小心重启了机器。后者偶尔会在这里发生,我们其余的人都在想“哦,服务器崩溃了……”