Вопросы Теги

Можно ли увидеть, что вызвало перезагрузку Azure VM?

Я получил несколько уведомлений по электронной почте от Azure, содержащих следующее:

Activity log alert  Alert [Server Name] Health Status  
Properties {
    "title":"Reboot initiated from inside the machine",
    "details":"A reboot was triggered from inside the virtual machine. This could be due to a virtual machine operating system failure or as requested by an authorized user or process. The virtual machine will be back online after the reboot completes.",
    "currentHealthStatus":"Unavailable",
    "previousHealthStatus":"Unavailable",
    "type":"Downtime",
    "cause":"UserInitiated" }

Это определенно не было "UserInitiated", но могло быть вызвано Windows Update, поскольку время попадает в определенное окно "out of hours".

Однако есть ли способ определить в журналах, что вызвало перезагрузку?

.
4
задан 12 August 2021 в 09:18
2 ответа

Просмотрите "Состояние ресурсов", чтобы узнать, есть ли другие события в истории. Вы правы, если он попадает в окна «в нерабочее время», вероятно, это был Центр обновления Windows. В нашей среде мы получаем именно такие уведомления, когда Центр обновления Windows запускает перезагрузку.

Если вы хотите быть на 100% уверены, что это были обновления Windows, отфильтруйте системный журнал событий по идентификаторам 1074, 6006 и 6008. Найдите событие во время перезагрузки. Это должно быть что-то вроде этого:

    The process C:\windows\system32\wbem\wmiprvse.exe (HOSTNAME) has initiated the restart of computer HOSTNAME on behalf of user NT AUTHORITY\SYSTEM for the following reason: No title for this reason could be found
 Reason Code: 0x80070015
 Shutdown Type: restart
 Comment:

Microsoft могла бы добавить причину, чтобы было легче определить, почему...

2
ответ дан 12 August 2021 в 09:51

Ваш единственный/наилучший шанс — заглянуть внутрь виртуальной машины и посмотреть, какие журналы там активны.

Azure сообщает вам (очевидно всем, кто читает), что перезагрузка была запущена ВНУТРИ виртуальной машины. На этом знание платформы заканчивается, ВМ просит перезагрузку.

Теперь внутри вы МОЖЕТЕ найти дополнительную информацию, но многое действительно зависит от ОС, настроек и, в худшем случае, даже от приложений (т.е. от того, регистрируют ли они это).

Вы ничего не найдете на Azure, потому что снаружи ничего не знают.

Также примечание:

Это определенно не было 'UserInitiated', но могло быть вызвано Windows Обновляйте, когда время попадает в определенное окно «нерабочее время».

По определению, с точки зрения среды Azure, Центр обновления Windows, работающий на виртуальной машине, ИНИЦИАТИРУЕТСЯ ПОЛЬЗОВАТЕЛЕМ. Пользователь (то есть виртуальная машина) запрашивает перезагрузку. Таким образом, это абсолютно пользовательская инициатива.

3
ответ дан 12 August 2021 в 09:38

Теги

Похожие вопросы