我想获得一些我在服务器上看到的日志条目的快速报告,所以我跑了:
Get-Eventlog -logname system -newest 10 -computer fs1 | fl 我收到了事件,但是描述都是错误的。 这是一个例子:
索引:1260055 EntryType:Warning InstanceId:2186936367消息:无法find源'W32Time'中事件ID'-2108030929'的说明。 本地计算机可能没有必要的registry信息或消息DLL文件来显示该消息,或者您可能没有权限来访问它们。 以下信息是事件的一部分:'时间。 windows.com,0x1'Category:(0)CategoryNumber:0 ReplacementStrings:{time.windows.com,0x1} Source:W32Time TimeGenerated:1/25/2010 10:43:31 AM TimeWritten:1/25/2010 10: 43:31 AM用户名:
请注意,如果我拉事件ID属性是正确的(在这种情况下,38)
这是已知的问题还是有问题? 通过本地和远程的事件查看器可以很好地parsing消息
这里是PowerShell版本信息:
Name : ConsoleHost Version : 2.0 InstanceId : bc58fcf8-bba3-4ca8-8972-17dbd5d9ff08 UI : System.Management.Automation.Internal.Host.InternalHostUserInterface CurrentCulture : en-US CurrentUICulture : en-US PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy IsRunspacePushed : False Runspace : System.Management.Automation.Runspaces.LocalRunspace
以下是修订版本信息:
Name Value ---- ----- CLRVersion 2.0.50727.3603 BuildVersion 6.0.6002.18111 PSVersion 2.0 WSManStackVersion 2.0 PSCompatibleVersions {1.0, 2.0} SerializationVersion 1.1.0.1 PSRemotingProtocolVersion 2.1
这是PowerShelltesting版中的一个已知问题。 你正在使用哪个版本?