Recebi algumas notificações por email do Azure, contendo o seguinte:
Activity log alert Alert [Server Name] Health Status
Properties {
"title":"Reboot initiated from inside the machine",
"details":"A reboot was triggered from inside the virtual machine. This could be due to a virtual machine operating system failure or as requested by an authorized user or process. The virtual machine will be back online after the reboot completes.",
"currentHealthStatus":"Unavailable",
"previousHealthStatus":"Unavailable",
"type":"Downtime",
"cause":"UserInitiated" }
Definitivamente, isso não foi 'iniciado pelo usuário', mas pode ter sido causado pelo Windows Update, pois o tempo está dentro da janela 'fora do horário' definida.
No entanto, existe alguma maneira de saber nos logs o que desencadeou a reinicialização?
Responder1
Dê uma olhada em "Saúde dos recursos" para ver se há algum outro evento no histórico. Você está certo, se cair nas janelas "fora do expediente", provavelmente foi o Windows Update. Em nosso ambiente, recebemos exatamente essas notificações quando o Windows Update aciona uma reinicialização.
Se você quiser ter 100% de certeza de que foram atualizações do Windows, filtre o log de eventos do sistema para os IDs 1074, 6006 e 6008. Procure um evento no momento da reinicialização. Deveria dizer algo assim:
The process C:\windows\system32\wbem\wmiprvse.exe (HOSTNAME) has initiated the restart of computer HOSTNAME on behalf of user NT AUTHORITY\SYSTEM for the following reason: No title for this reason could be found
Reason Code: 0x80070015
Shutdown Type: restart
Comment:
A Microsoft poderia ter adicionado um motivo para que fosse mais fácil identificar o porquê...
Responder2
Sua única/melhor chance é examinar dentro da VM qualquer registro ativo lá.
O Azure informa - obviamente para quem está lendo - que a reinicialização foi acionada DENTRO da VM. É aí que termina o conhecimento da plataforma, a VM pede uma reinicialização.
Agora, dentro de você PODE encontrar mais informações, mas muito depende do sistema operacional, da configuração e - na pior das hipóteses - até mesmo dos aplicativos (ou seja, se eles registram isso).
Você não encontrará nada no Azure porque o exterior não tem conhecimento.
Observe também:
Definitivamente, isso não foi 'iniciado pelo usuário', mas pode ter sido causado pelo Windows Update, pois o tempo está dentro da janela 'fora do horário' definida.
Por definição, do ponto de vista do ambiente Azure, o Windows Update em execução na VM É INICIADO PELO USUÁRIO. O usuário (ou seja, a VM) solicita uma reinicialização. Portanto, é absolutamente iniciado pelo usuário.