我想快速获取我在服务器上看到的一些日志条目的报告,因此我运行了:
Get-Eventlog -logname system -newest 10 -computer fs1 | fl
我收到了事件,但描述全都是错误的。以下是一个例子:
索引 : 1260055 EntryType : 警告 InstanceId : 2186936367 消息 : 无法找到源“W32Time”中事件 ID“-2108030929”的描述。本地计算机可能没有显示消息所需的注册表信息或消息 DLL 文件,或者您没有访问它们的权限。以下信息是事件的一部分:“time.windows.com,0x1”类别 : (0) CategoryNumber : 0 ReplacementStrings : {time.windows.com,0x1} 来源 : W32Time TimeGenerated : 1/25/2010 10:43:31 AM TimeWritten : 1/25/2010 10:43:31 AM UserName :
请注意,如果我拉取事件 ID 属性,它是正确的(在本例中为 38)
这是已知问题还是出了问题。这些消息可以通过本地和远程事件查看器正常解析。
这是 powershell 版本信息:
Name : ConsoleHost
Version : 2.0
InstanceId : bc58fcf8-bba3-4ca8-8972-17dbd5d9ff08
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
以下是修订版本的信息:
Name Value
---- -----
CLRVersion 2.0.50727.3603
BuildVersion 6.0.6002.18111
PSVersion 2.0
WSManStackVersion 2.0
PSCompatibleVersions {1.0, 2.0}
SerializationVersion 1.1.0.1
PSRemotingProtocolVersion 2.1
答案1
这是 PowerShell 测试版中的一个已知问题。您使用的是哪个版本?