Proč se mi server vypnul?
Každý správce serverů to zná – v noci ti přijde alert, ráno dorazíš do práce, a server je dole. Proč? Selhala UPS? Někdo ho omylem vypnul? Nebo dokonce chyba systému?
V tomto článku si ukážeme, jak zjistit důvod vypnutí serveru, a to pomocí Windows Event Log a iLO (nebo jiné out-of-band správy, jako je IPMI, DRAC apod.).
📊 Kde začít: Event Log ve Windows
Prvním místem, kam se podívat, je Event Viewer (eventvwr.msc). Zaměřte se na System log a tyto klíčové události:
| Event ID | Source | Co znamená |
|---|---|---|
| 1074 | User32 | Uživatelský požadavek na vypnutí/restart |
| 1076 | User32 | Doplnění důvodu vypnutí |
| 6006 | EventLog | Služba Event Log byla vypnuta (korektní shutdown) |
| 6008 | EventLog | Neočekávané vypnutí systému |
| 41 | Kernel-Power | Systém se restartoval bez čistého vypnutí |
| 109 | Hyper-V-Worker | Vypnutí VM přes Hyper-V |
📌 Jak poznat, že vypnutí způsobila UPS?
Pokud máte software pro správu UPS (například APC PowerChute, Eaton Intelligent Power Manager atd.), chová se jako aplikace, která při kritickém stavu baterie zavolá shutdown systému.
V Event ID 1074 pak najdete informaci o tom, kdo vypnutí spustil. Například:
The process C:\Program Files (x86)\APC\PowerChute\agent.exe has initiated the shutdown of computer SERVER01 on behalf of user NT AUTHORITY\SYSTEM for the following reason: Power Failure
✅ Důležité: Pokud tam není žádný záznam 1074, a server prostě „zmizí“, byl pravděpodobně odpojen od napájení – například vypnutím přes iLO/IPMI.
🔎 Jak zjistit „násilné“ vypnutí?
Pokud v logu nenajdete žádný 1074 ani 6006, ale jen 6008 nebo 41 při dalším bootu, znamená to jediné:
Server byl vypnutý natvrdo, například odpojením napájení, nebo někdo použil iLO/IPMI pro vypnutí.
Příklad:
| Čas | Event ID | Popis |
|---|---|---|
| 04:17 | 6008 | The previous system shutdown was unexpected. |
| 04:17 | 41 | The system has rebooted without cleanly shutting down first. |
🖥️ Jak zjistit, co se stalo přes iLO?
Pokud máte iLO (HPE), DRAC (Dell), nebo jiný out-of-band systém, zkontrolujte jeho logy.
Například v iLO můžete vidět:
Power Removed - 05/26/2025 02:52:07
Power-On signal sent by: Administrator - 05/26/2025 04:17:01
💡 Pokud v iLO vidíte „Power Removed“ a ve Windows žádný shutdown (1074), máte jasno – někdo nebo něco server vypnulo mimo operační systém.
📂 PowerShell příkaz pro rychlé zjištění důvodů vypnutí
Chcete rychle vypsat, co vypnutí způsobilo? Spusťte v PowerShellu:
Get-WinEvent -FilterHashtable @{LogName="System";ID=1074} |
Select-Object TimeCreated, Message
Získáte přehled všech požadavků na shutdown a procesů, které je spustily.
🛡️ Shrnutí: Jak poznat důvod vypnutí?
| Scénář | Co vidím v logu? |
|---|---|
| Ruční vypnutí (GUI/CLI) | 1074, 1076, proces explorer.exe nebo shutdown.exe |
| Vypnutí skrz UPS software | 1074 + info o UPS procesu (např. PowerChute) |
| Vypnutí přes iLO | Žádný 1074 ve Windows, vidět pouze v iLO logu |
| Výpadek napájení / tvrdý restart | 6008/41 při startu, žádný 1074, žádný 6006 |
| Korektní vypnutí | 1074 + 6006 + 13 + 12 |
💬 Máte podobnou zkušenost? Nebo chcete poradit, jak monitorovat server proti nechtěným vypnutím? Napište mi do komentářů!
🎓 Doufám, že vám tento článek pomohl zjistit, proč se váš server vypnul. Pokud máte zájem o více praktických tipů z oblasti serverů, správy IT infrastruktury a Windows Server, sledujte náš blog! 🚀
