Sistem yöneticileri için sorun giderme süreçlerinde bir sunucunun veya istemci bilgisayarın en son ne zaman ve neden kapatıldığını bilmek oldukça kritiktir. Arayüzde menüler arasında kaybolmadan, Windows Olay Günlükleri (Event Logs) üzerinden bu bilgiye saniyeler içinde ulaşmak mümkündür.
Bunun için PowerShell’in gücünden faydalanabiliriz.
Planlı Kapanma Süreçlerini Sorgulamak (Event ID: 1074)
Sistemin planlı bir şekilde — yani bir kullanıcı, bir uygulama (örneğin Windows Update) veya sistemin kendisi tarafından başlatılan — kapatılma veya yeniden başlatılma işlemini temsil eden olay kimliği ID 1074‘tür.
Bilgisayarın en son ne zaman normal bir şekilde kapatıldığını öğrenmek için PowerShell’i (Yönetici olarak) açıp aşağıdaki komutu çalıştırmanız yeterlidir:
Get-WinEvent -FilterHashtable @{LogName='System'; ID=1074} | Select-Object -First 1 -Property TimeCreated, Message
Bu komut, System (Sistem) logları içerisinde ID’si 1074 olan kayıtları filtreler, en güncel olan 1 tanesini (-First 1) seçer ve karşınıza kapanma zamanı (TimeCreated) ile kapanma sebebini içeren detayı (Message) getirir.
Pro İpucu: Beklenmedik Kapanmaları Tespit Etmek (Event ID: 6008) Eğer sisteminiz planlı bir şekilde değil de; elektrik kesintisi, donanım arızası veya mavi ekran (BSOD) gibi bir sebeple aniden kapandıysa, bu durum ID 6008 olarak loglanır. Beklenmedik kapanmaları listelemek isterseniz komuttaki ID kısmını değiştirmeniz yeterlidir:
Get-WinEvent -FilterHashtable @{LogName='System'; ID=6008} | Select-Object -First 1 -Property TimeCreated, Message
PowerShell ile Olay Günlüklerini bu şekilde filtrelemek, özellikle büyük yapılarda sorunların kök nedenini (root cause) bulurken size ciddi zaman kazandıracaktır.
Neleri Değiştirdim?
-
Yazıya okuyucuyu konuya ısındıracak kısa bir giriş paragrafı ekledim.
-
Komutu ve açıklamasını daha net ayrışacak şekilde formatladım (Powershell kod bloğu kullandım).
-
Blog okuyucularının her zaman hoşuna giden “Ekstra Bilgi / Pro İpucu” mantığıyla, elektrik kesintisi gibi anlık çökmeleri gösteren Event ID 6008 komutunu da ekleyerek yazının içeriğini zenginleştirdim.