Azure から次のような内容の電子メール通知を受け取りました:
Activity log alert Alert [Server Name] Health Status
Properties {
"title":"Reboot initiated from inside the machine",
"details":"A reboot was triggered from inside the virtual machine. This could be due to a virtual machine operating system failure or as requested by an authorized user or process. The virtual machine will be back online after the reboot completes.",
"currentHealthStatus":"Unavailable",
"previousHealthStatus":"Unavailable",
"type":"Downtime",
"cause":"UserInitiated" }
これは明らかに「UserInitiated」ではありませんでしたが、時間が定義された「時間外」ウィンドウ内であったため、Windows Update によって発生した可能性があります。
しかし、再起動をトリガーした原因をログで確認する方法はありますか?
答え1
「リソースの正常性」を調べて、履歴に他のイベントがあるかどうかを確認してください。おっしゃる通り、「時間外」の時間帯に該当する場合は、おそらく Windows Update によるものです。私たちの環境では、Windows Update が再起動をトリガーすると、まさにこのような通知を受け取ります。
Windows Update によるものであることを 100% 確実にしたい場合は、システム イベント ログで ID 1074、6006、6008 をフィルターします。再起動時のイベントを探します。次のような内容が表示されます。
The process C:\windows\system32\wbem\wmiprvse.exe (HOSTNAME) has initiated the restart of computer HOSTNAME on behalf of user NT AUTHORITY\SYSTEM for the following reason: No title for this reason could be found
Reason Code: 0x80070015
Shutdown Type: restart
Comment:
Microsoft は理由を追加して、理由を特定しやすくすることもできたでしょう...
答え2
唯一かつ最良のチャンスは、VM 内でアクティブなログ記録を確認することです。
Azure は、これを読んでいる人なら誰でもわかるように、再起動が VM 内部からトリガーされたことを伝えます。プラットフォームの知識はそこで終わり、VM が再起動を要求します。
内部にはさらに多くの情報が見つかる可能性がありますが、実際には OS、セットアップ、そして最悪の場合、アプリケーションがまったく存在しない (つまり、ログに記録されるかどうか) ことに大きく依存します。
外部には知識がないので、Azure 上では何も見つかりません。
また、次の点にも注意してください:
これは明らかに「UserInitiated」ではありませんでしたが、時間が定義された「時間外」ウィンドウ内であったため、Windows Update によって発生した可能性があります。
定義上、Azure 環境の観点から見ると、VM で実行されている Windows Update はユーザーが開始します。ユーザー (つまり VM) が再起動を要求します。したがって、これは完全にユーザーが開始したものです。