イベントログでWindowsの起動停止の履歴を素早く確認する方法
目次
1.はじめに
Windowsサーバーを運用しているとアップデートや不具合などで意図しない
タイミングで再起動が発生したりして、
「あれ?再起動したようだけど、いつだったんだろう?」
という場合に楽に確認できる方法があります。
スポンサードサーチ
2.確認方法
実はWindowsの起動や停止はイベントログの「システム」ログに記録されるのです。
このため、WindowsOSが起動や停止した現象はログを確認する事で確認できます。
具体的には以下のイベントIDで記録されています。
イベントID ソース 概要
6005 EventLog OS起動時
6006 EventLog シャットダウン(正常)
6008 EventLog シャットダウン(異常)
スポンサードサーチ
3.パソコンではどうなの?
上記はWindowsサーバの場合であり、Windowsパソコンの場合は若干違いがあります。
Windows7では上記のとおりですがWindows10では高速起動が標準となっているため、イベントIDが変わります。
7001 ログイン
7002ログアウト
となります。
4.更に簡単に確認するためにカスタムログ登録
しかし、イベントビューア―を起動してシステムログの中から起動停止を探して・・というのでは障害時には手間です。
素早く確認するためにはカスタムログに登録します。
これで調べたいときに素早く確認できます。
手順
(1)イベントビューア起動
(2)「カスタムビュー」を右クリックして「カスタムビューの作成」をクリック
(3)「カスタムビューの作成」ダイアログが表示されます。
(4)「ログごと」にチェックして「イベントログ」で「システム」を選択します。
(5)「イベントIDを含める/除外する」で「6005,6006,6008」と入力します。
(6)「OK」をクリックすると「フィルターをカスタムビューに保存」ダイアログが表示されますので名前を入力して「OK」をクリックします。
上記で作成したカスタムログはカスタムビューの下に表示されていますのでこれをクリックして表示させることで内容を表示できます。
