وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • آموزش بررسی لاگ روشن و خاموش کردن ویندوز سرور

    بهاره قلندرنژاد دوشنبه ۲۷ شهریور ۱۳۹۶ آموزش , ویندوز

    زمان هایی وجود دارد که یک کاربر می خواهد تاریخ شروع و خاموش شدن های کامپیوتر را بداند. اغلب، مدیران سیستم برای عیب یابی لازم است در مورد تاریخچه بدانند.

    اگر چند کاربر از یک رایانه استفاده می کنند، ممکن است یک معیار امنیتی مناسب برای بررسی زمان راه اندازی و خاموش شدن کامپیوتر باشد تا اطمینان حاصل شود که کامپیوتر به طور قانونی مورد استفاده قرار می گیرد،در این مقاله، ما دو راه را برای پیگیری تاریخچه خاموش کردن و روشن کردن کامپیوتر ارائه خواهیم داد:

    ۱- استفاده از Event logs برای استخراج زمان های روشن و خاموش کردن

    Event Viewer یک ابزار فوق العاده است که همه ی اتفاق هایی که در کامپیوتر رخ می‌دهد را،ذخیره می‌کند.در هر اتفاق event viewer شروع به کار می‌کند. event viewer  توسط سرویس eventlog اداره می شود که این سرویس نمی تواند به طور دستی متوقف یا غیر فعال شود زیرا این سرویس اصلی هسته ویندوز است،همچنین زمان شروع و توقف سرویس eventlog را وارد می کند.

    می توانید از آن زمان استفاده کنید تا زمان روشن یا خاموش شدن کامپیوتر بدست آید.

    رویدادهای سرویس eventlog بوسیله دو کد رویداد وارد می شوند، event ID 6005 نشان می دهد که سرویس eventlog آغاز  و event ID 6006 نشان می‌دهد که سرویس eventlog پایان یافته است.

     

    برای بررسی این رویدادها به طریق زیر عمل کنید:

    ۱-ابتدا Event viewer را باز کنید.(در ویندوز۸ با Windows Key + X + V میتوانید آنرا پیدا کنید و در ویندوز ۱۰ کلمه Event viewer را سرچ کنید.)

    ۲- ازمنو سمت چپ Windows Logs را بازکرده و روی  Systemکلیک کنید.

    ۳-از پنل سمت راست شما لیستی از حوادثی را که در هنگام اجرای ویندوز رخ داده است را خواهید دید،سه  event وجود دارد که به ما مربوط می‌شود،ابتدا باید Event ID را دسته بندی کرد.

    بر روی برچسب Event ID کلیک کنید تا اطلاعات مربوط به ستون شناسه رویداد مرتب شود.

    ۴-اگر event log شما بزرگ باشد،دسته بندی کار نخواهد کرد؛شما همچنین میتوانید یک فیلتر از منوی Actions سمت راست ایجاد کنید.

    ۵-اعداد ۶۰۰۵ و ۶۰۰۶ رامطابق تصویر در Event IDs field وارد نمایید، شما همچنین می توانید مدت زمان تحت ورود به سیستم را مشخص کنید.

    Event ID 6005 به معنی است که “سرویس ورود رویداد آغاز شد”. این یعنی سیستم روشن شده است.

    Event ID 6006 به معنی است که “سرویس ورود رویداد پایان یافت”. این یعنی سیستم خاموش شده است.

    اگر شما میخواهید Event log های بیشتری را بررسی کنید،می‌توانید از طریق Event ID 6013 که به روز رسانی کامپیوتر را نشان می دهد،و Event ID 6009 که نشانگر اطلاعات پردازنده شناسایی شده در زمان بوت شدن است،این کار را انجام دهید.

    Event ID 6008 به شما اجازه می دهد تا زمان هایی را که سیستم بطور کامل خاموش نشده و پس از آن راه اندازی شده را بدانید.

    ۲-استفاده از TurnedOnTimesView

    TurnedOnTimesView یک نمونه ابزار قابل حمل برای تجزیه و تحلیل زمان های روشن و خاموش کردن است. این ابزار می تواند برای مشاهده لیست زمان خاموش شدن و راه اندازی کامپیوترهای محلی یا هر کامپیوتر از راه دور متصل که به شبکه است، استفاده کرد.

    از آنجا که این یک ابزار قابل حمل است، شما فقط باید آن را از حالت فشرده خارج کنید وTurnedOnTimesView را اجرا کنید.

    فایل exe ،بلافاصله زمان شروع، زمان خاموش شدن، مدت زمان Uptime بین هر راه اندازی و خاموش شدن، دلیل خاموش شدن و کد خاموش شدن را لیست می کند.

    دلیل خاموش معمولا مربوط به ماشین های سرور ویندوز است که ما باید برای خاموش شدن سرور یک دلیل ارائه دهیم.

    برای دیدن زمان های روشن و خاموش شدن remote computer (کامپیوتری که از راه دور در حال کنترل است)به Options رفته و از قسمت  Advanced Optionsگزینه Data source as Remote Computer را انتخاب کرده و سپس آدرس IP یا نام رایانه را در قسمت نام کامپیوتر مشخص کنید و دکمه OK را فشار دهید.

    حالا لیست جزئیات remote computer را نشان می دهد.

    در حالی که شما همیشه می توانید از event viewer برای تجزیه و تحلیل دقیق زمان راه اندازی و خاموش شدن استفاده کنید،از TurnedOnTimesView نیز میتوان برای همین هدف با یک رابط کاربری بسیار ساده تر استفاده نمود

    برگرفته از [maketecheasier.com]

    1+

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *