我有一个Windows Server 2008 R2configuration为从大量的客户端(Windows 7 \ 8.1)接收转发的事件。 它从WLAN-Autoconfig源接收事件ID范围为8000-8006的事件(服务器没有源,但可将其添加到订阅以便能够从该源接收)。
该服务器安装了美国英语,并具有挪威语区\文化。 客户安装NB-no挪威和挪威语区\文化。
我遇到的第一个问题是服务器无法正确读取事件。 它给了这个错误:
无法find来自Microsoft-Windows-WLAN-AutoConfig的事件ID 8000的说明。 引发此事件的组件未在本地计算机上安装,或者安装已损坏。 您可以在本地计算机上安装或修复组件。
- 从csv文件和文件夹权限创build网站
- 赢terminal服务器/ RDS – 会话重新连接后的dynamic打印机映射
- Windows 2012 Post-sysprep Powershell脚本未运行
- enter-pssession:连接到远程服务器失败,并显示以下错误消息:用户名或密码不正确
- 与Powershell远程问题
如果事件发生在另一台计算机上,显示信息必须与事件一起保存。
这不是一个大问题,因为事件对象和内容仍然到达,可以用于收集的目的。
但后来,当试图编写一个Powershell脚本来获取和过滤这些事件时,我遇到了一些问题。
首先我试过这个方法:
Get-WinEvent -ComputerName $ServerName -FilterHashtable @{logname = 'ForwardedEvents'; id = 8000, 8001, 8002, 8003; StartTime = $StartDate; EndTime = $EndDate } -MaxEvents 3 但是这个查询没有返回任何值。 从filter中删除“StartTime”和“EndTime”使其工作出于某种原因。 深信“-FilterHashTable”选项不起作用我尝试使用“-FilterXML”选项,但要做到这一点,我不得不在事件日志中创buildfilter来查找语法。
我login到服务器,打开事件查看器,并使用以下选项从ForwardedEvents日志创build自定义视图:
日志= ForwardedEvents
ID = 8000-8003
StartTime = SomeDate
EndTime = SomeDateLater
而令我惊奇的是,它没有返回任何事件,即使我可以在事件日志中看到很多事件应该与这个filter匹配。
尝试不同的filter给了我这些结果:
testing1
日志:ForwardedEvents
ID:8000-8003
StartDate:未填写
结束date:填入
结果:获取所有结果(甚至是过去的EndDate)
testing2
日志:ForwardedEvents
ID:8000-8003
StartDate:填入
结束date:未填写
结果:没有结果
testing3
日志:ForwardedEvents
ID:所有事件ID
StartDate:填入
结束date:未填写
结果:获取ID为111的事件(我认为这是新客户端的订阅开始通知)
testing4
日志:ForwardedEvents
ID:所有事件ID
StartDate:填入
结束date:填入
结果:获取ID为111的事件(我认为这是新客户端的订阅开始通知)
我的问题是:
为什么会发生这种情况,我该如何解决?