使用 powershell 命令读取 Windows 事件日志时无法获取消息字段。这是 Windows 2008 Sp2 R2 中的已知问题吗?或者微软是否有可用的修补程序来解决此问题。以下是尝试获取事件日志的命令
PS C:\log_parsing> Get-WinEvent -LogName system -MaxEvents 3
TimeCreated ProviderName Id Message
----------- ------------ -- -------
24/04/2013 10:06... Microsoft-Window... 1006
24/04/2013 10:06... Microsoft-Window... 1006
24/04/2013 9:55:... Microsoft-Window... 1006
问候
卡尔提克
答案1
看这里:https://stackoverflow.com/questions/7181718/how-to-get-event-message-using-powershel
看来这也是一个奇怪的问题,可能与 PS3 有关。
您可以使用该Get-EventLog命令作为解决方法。
请参阅此处了解如何使用它:Get-EventLog 命令