Je voulais obtenir un rapport rapide de certaines entrées de journal que j'ai vues sur un serveur, alors je l'ai exécuté :
Get-Eventlog -logname system -newest 10 -computer fs1 | fl
J'ai récupéré des événements mais les descriptions étaient toutes fausses. Voici un exemple :
Index : 1260055 EntryType : Warning InstanceId : 2186936367 Message : La description de l'événement ID '-2108030929' dans la source 'W32Time'. ne peut être trouvée. Le calculateur local r peut ne pas disposer des informations de registre registre ou de fichiers DLL de messages pour pour afficher le message, ou vous n'avez peut-être ou vous n'avez pas la permission d'y accéder. Le site informations suivantes font partie de l'événement événement : 'time. Windows.com,0x1' Catégorie (0) CategoryNumber : 0 ReplacementStrings : {time.Windows.com,0x1} Source : W32Time TimeGenerated : 15/01/2010 10:43:31 AM TimeWritten : 1/25/2010 10:43:31 AM Nom d'utilisateur :
Notez que si je tire la propriété ID de l'événement, il est correct (dans ce cas 38)
S'agit-il d'un problème connu ou d'une erreur ? Les messages se résolvent bien via l'observateur d'événements, localement et à distance.
Voici l'information sur la version de powershell :
Name : ConsoleHost
Version : 2.0
InstanceId : bc58fcf8-bba3-4ca8-8972-17dbd5d9ff08
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
Voici les informations sur la version révisée :
Name Value
---- -----
CLRVersion 2.0.50727.3603
BuildVersion 6.0.6002.18111
PSVersion 2.0
WSManStackVersion 2.0
PSCompatibleVersions {1.0, 2.0}
SerializationVersion 1.1.0.1
PSRemotingProtocolVersion 2.1