Recibí algunas notificaciones por correo electrónico de Azure que contienen esto:
Activity log alert Alert [Server Name] Health Status
Properties {
"title":"Reboot initiated from inside the machine",
"details":"A reboot was triggered from inside the virtual machine. This could be due to a virtual machine operating system failure or as requested by an authorized user or process. The virtual machine will be back online after the reboot completes.",
"currentHealthStatus":"Unavailable",
"previousHealthStatus":"Unavailable",
"type":"Downtime",
"cause":"UserInitiated" }
Esto definitivamente no fue "Iniciado por el usuario", pero podría haber sido causado por Windows Update, ya que el tiempo cae dentro de la ventana definida "fuera de horario".
Sin embargo, ¿hay alguna forma de saber en los registros qué provocó el reinicio?
Respuesta1
Eche un vistazo a "Estado de los recursos" para ver si hay otros eventos en el historial. Tienes razón, si cae en las ventanas "fuera de horario" probablemente sea Windows Update. En nuestro entorno recibimos exactamente estas notificaciones cuando Windows Update activa un reinicio.
Si desea estar 100% seguro de que se trata de actualizaciones de Windows, filtre el registro de eventos del sistema para los ID 1074, 6006 y 6008. Busque un evento en el momento del reinicio. Debería decir algo como esto:
The process C:\windows\system32\wbem\wmiprvse.exe (HOSTNAME) has initiated the restart of computer HOSTNAME on behalf of user NT AUTHORITY\SYSTEM for the following reason: No title for this reason could be found
Reason Code: 0x80070015
Shutdown Type: restart
Comment:
Microsoft podría haber agregado una razón para que fuera más fácil identificar por qué...
Respuesta2
Su única/mejor oportunidad es mirar dentro de la VM cualquier registro que esté activo allí.
Azure le dice, obviamente para cualquiera que lea, que el reinicio se activó desde DENTRO de la VM. Ahí es donde termina el conocimiento de la plataforma, la VM solicita reiniciar.
Ahora, dentro de usted PUEDE encontrar más información, pero mucho realmente depende del sistema operativo, la configuración y, en el peor de los casos, incluso de las aplicaciones (es decir, si siquiera registran esto).
No encontrarás nada en Azure ya que el exterior no tiene conocimiento.
Tenga en cuenta también:
Esto definitivamente no fue "Iniciado por el usuario", pero podría haber sido causado por Windows Update, ya que el tiempo cae dentro de la ventana definida "fuera de horario".
Por definición, desde el punto de vista del entorno de Azure, Windows Update que se ejecuta en la máquina virtual ES INICIADO POR EL USUARIO. El usuario (es decir, la VM) solicita un reinicio. Por lo tanto, es absolutamente iniciado por el usuario.