Я получил несколько уведомлений по электронной почте от Azure следующего содержания:
Activity log alert Alert [Server Name] Health Status
Properties {
"title":"Reboot initiated from inside the machine",
"details":"A reboot was triggered from inside the virtual machine. This could be due to a virtual machine operating system failure or as requested by an authorized user or process. The virtual machine will be back online after the reboot completes.",
"currentHealthStatus":"Unavailable",
"previousHealthStatus":"Unavailable",
"type":"Downtime",
"cause":"UserInitiated" }
Это определенно не было «инициировано пользователем», но могло быть вызвано Центром обновления Windows, поскольку время попадает в заданный интервал «вне рабочего времени».
Однако есть ли способ узнать в журналах, что именно вызвало перезагрузку?
решение1
Посмотрите на "Состояние ресурсов", чтобы увидеть, есть ли в истории другие события. Вы правы, если это попадает в окна "вне часов", то, вероятно, это был Центр обновления Windows. В нашей среде мы получаем именно такие уведомления, когда Центр обновления Windows запускает перезагрузку.
Если вы хотите быть на 100% уверены, что это были обновления Windows, отфильтруйте системный журнал событий по идентификаторам 1074, 6006 и 6008. Найдите событие во время перезагрузки. Оно должно быть примерно таким:
The process C:\windows\system32\wbem\wmiprvse.exe (HOSTNAME) has initiated the restart of computer HOSTNAME on behalf of user NT AUTHORITY\SYSTEM for the following reason: No title for this reason could be found
Reason Code: 0x80070015
Shutdown Type: restart
Comment:
Microsoft могла бы добавить причину, чтобы было легче определить, почему...
решение2
Ваш единственный/лучший шанс — заглянуть внутрь виртуальной машины и посмотреть, какие журналы там ведутся.
Azure сообщает вам — очевидно для любого, кто читает — что перезагрузка была вызвана ИЗНУТРИ виртуальной машины. На этом знание платформы заканчивается, виртуальная машина просит перезагрузку.
Внутри вы МОЖЕТЕ найти больше информации, но многое на самом деле зависит от ОС, настроек и - в худшем случае - даже от самих приложений (т. е. регистрируют ли они это вообще).
Вы ничего не найдете на Azure, поскольку за его пределами нет никакой информации.
Также обратите внимание:
Это определенно не было «инициировано пользователем», но могло быть вызвано Центром обновления Windows, поскольку время попадает в заданный интервал «вне рабочего времени».
По определению, с точки зрения среды Azure, Windows Update, работающий в виртуальной машине, ИНИЦИИРОВАН ПОЛЬЗОВАТЕЛЕМ. Пользователь (т.е. виртуальная машина) запрашивает перезагрузку. Таким образом, это абсолютно инициировано пользователем.