Mit Powershell den Messageteil eines Power-Troubleshooter Eventlog-Eintrags auslesen
Powershell liefert mir nicht die korrekten Daten zurück.
Wenn ich ein Vista Notebook in den Sleep-Zustand versetze und wieder "aufwachen lasse", dann wird im System Eventlog unter der Source "Power-Troubleshooting" ein Eintrag mit der EventId 1 vorgenommen.
Im Messageteil stehen dann solche Meldungen :
The system has resumed from sleep.
Sleep Time: 03.03.2010 17:14:00
Wake Time: 04.03.2010 05:43:50
Wake Source: Unknown
Lese ich den Spaß mit Powershell aus, dann bekomme ich
The description for EventID '1' in Source ...
Warum?
Ich möchte aber gerne die Zeiten weiter auswerten.
Hier der Powershell Code:
Get-EventLog -logname system | where-object {($_.source -eq 'Microsoft-Windows-Power-Troubleshooter') } | format-table -Property TimeGenerated, message
Bin für jede Hilfe Dankbar!
Feuerstein08
Wenn ich ein Vista Notebook in den Sleep-Zustand versetze und wieder "aufwachen lasse", dann wird im System Eventlog unter der Source "Power-Troubleshooting" ein Eintrag mit der EventId 1 vorgenommen.
Im Messageteil stehen dann solche Meldungen :
The system has resumed from sleep.
Sleep Time: 03.03.2010 17:14:00
Wake Time: 04.03.2010 05:43:50
Wake Source: Unknown
Lese ich den Spaß mit Powershell aus, dann bekomme ich
The description for EventID '1' in Source ...
Warum?
Ich möchte aber gerne die Zeiten weiter auswerten.
Hier der Powershell Code:
Get-EventLog -logname system | where-object {($_.source -eq 'Microsoft-Windows-Power-Troubleshooter') } | format-table -Property TimeGenerated, message
Bin für jede Hilfe Dankbar!
Feuerstein08
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 139484
Url: https://administrator.de/forum/mit-powershell-den-messageteil-eines-power-troubleshooter-eventlog-eintrags-auslesen-139484.html
Ausgedruckt am: 18.05.2025 um 07:05 Uhr
15 Kommentare
Neuester Kommentar
Hallo Feuerstein,
das sollte funktionieren,
der Trick ist eigentlich das AutoSize bei Format-table
Grüße
Torsten
das sollte funktionieren,
Get-EventLog -logname system -Source 'Microsoft-Windows-Power-Troubleshooter' | ft TimeGenerated, Message -AutoSize der Trick ist eigentlich das AutoSize bei Format-table
Grüße
Torsten
Hallo Torsten,
vielen Dank für deine Antwort, aber die Darstellung ist nicht das Problem.
Ich bekomme nicht den richtigen Inhalt über die Powershell zurück geliefert.
(siehe oben)
Ich möchte die Werte haben - bekomme (auch mit deinem Code) aber leider nur diesen Output:
16.03.2010 06:55:53 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
11.03.2010 07:07:45 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
11.03.2010 07:01:42 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
10.03.2010 07:15:49 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
10.03.2010 07:09:25 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
Für jedes Event möchte ich aber diese Informationen haben:
The system has resumed from sleep.
Sleep Time: 03.03.2010 17:14:00
Wake Time: 04.03.2010 05:43:50
Wake Source: Unknown
Das steht im Messagebereich des Events, wenn man mit dem Eventvwr reinschaut.
Probiere es mal aus:
Schick deinen Client schlafen und wecke ihn wieder auf. Dann im System-Log nach dem Power-Troubleshooter und Event 1 suchen.
Hast du noch eine Idee?
Danke
Feuerstein08
vielen Dank für deine Antwort, aber die Darstellung ist nicht das Problem.
Ich bekomme nicht den richtigen Inhalt über die Powershell zurück geliefert.
(siehe oben)
Ich möchte die Werte haben - bekomme (auch mit deinem Code) aber leider nur diesen Output:
16.03.2010 06:55:53 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
11.03.2010 07:07:45 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
11.03.2010 07:01:42 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
10.03.2010 07:15:49 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
10.03.2010 07:09:25 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
Für jedes Event möchte ich aber diese Informationen haben:
The system has resumed from sleep.
Sleep Time: 03.03.2010 17:14:00
Wake Time: 04.03.2010 05:43:50
Wake Source: Unknown
Das steht im Messagebereich des Events, wenn man mit dem Eventvwr reinschaut.
Probiere es mal aus:
Schick deinen Client schlafen und wecke ihn wieder auf. Dann im System-Log nach dem Power-Troubleshooter und Event 1 suchen.
Hast du noch eine Idee?
Danke
Feuerstein08
Hallo feuerstein
habe es getestet
Code:
Ergebnis:
Torsten
Edit war auf ein Win7. Werde es später auf einen Vista versuchen es nach zustellen.
habe es getestet
Code:
Get-EventLog -logname system -Source 'Microsoft-Windows-Power-Troubleshooter' | ft TimeGenerated, Message -AutoSize -wrap Ergebnis:
TimeGenerated Message
------------- -------
31.03.2010 08:27:52 Das System wurde aus dem Energiesparmodus reaktiviert.
Zeit im Energiesparmodus: 2010-03-31T06:27:31.274341700Z
Reaktivierungszeit: 2010-03-31T06:27:49.826002400Z
Reaktivierungsquelle: 4HID-konforme Maus
11.03.2010 08:45:56 Das System wurde aus dem Energiesparmodus reaktiviert.
Zeit im Energiesparmodus: 2010-03-11T07:36:38.961236900Z
Reaktivierungszeit: 2010-03-11T07:45:50.638802000Z
Reaktivierungsquelle: 4USB-Verbundgerät
10.03.2010 15:28:55 Das System wurde aus dem Energiesparmodus reaktiviert.
Zeit im Energiesparmodus: 2010-03-10T12:19:37.117191000Z
Reaktivierungszeit: 2010-03-10T14:28:48.632517400ZTorsten
Edit war auf ein Win7. Werde es später auf einen Vista versuchen es nach zustellen.
Ahoi,
so bin jetzt @home und teste das ganze und was passiert? Ich bekomm den selben Mist wie du. Damn!
sobald ich was gefunden habe werde ich es posten.
Torsten
so bin jetzt @home und teste das ganze und was passiert? Ich bekomm den selben Mist wie du. Damn!
sobald ich was gefunden habe werde ich es posten.
Torsten
Hallo Torsten,
nach deinem letztem Post bin ich beruhigt. Ich dachte schon ...
Ich aber wirklich eine komische Sache, oder?
Ich hoffe, du wirst fündig. Ich habe schon einige Haare verloren
Danke für deine Mühe
Feuerstein08
nach deinem letztem Post bin ich beruhigt. Ich dachte schon ...
Ich aber wirklich eine komische Sache, oder?
Ich hoffe, du wirst fündig. Ich habe schon einige Haare verloren
Danke für deine Mühe
Feuerstein08
Moinsen Feuerstein,
ich denke das Problem konnte ich eingrenzen.
In Registry wird unter
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Power-Troubleshooter
angegeben in welcher dll die Meldungen enthalten sind. Unter Vista fehlt bei mir exakt dieser eintrag, warum auch immer.
leider kann ich zur Zeit auf keine "echtes" Vista zu greifen, da mir nur virtuelle OS zur Verfügung stehen. Wenn du Zeit hast werde ich heute nachmittag @home den Eintrag testen. Ansonsten hier der eintrag aus Win7.
grüße
Torsten
Post scriptum: auf die quasiLösung bin ich durch ein MS-KnowledgeBaseeintrag gekommen, den ich leider nicht mehr finde ;-(
ich denke das Problem konnte ich eingrenzen.
In Registry wird unter
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Power-Troubleshooter
angegeben in welcher dll die Meldungen enthalten sind. Unter Vista fehlt bei mir exakt dieser eintrag, warum auch immer.
leider kann ich zur Zeit auf keine "echtes" Vista zu greifen, da mir nur virtuelle OS zur Verfügung stehen. Wenn du Zeit hast werde ich heute nachmittag @home den Eintrag testen. Ansonsten hier der eintrag aus Win7.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Power-Troubleshooter]
"ProviderGuid"="{cdc05e28-c449-49c6-b9d2-88cf761644df}"
"EventMessageFile"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,70,00,6f,00,74,00,73,00,2e,00,64,00,6c,00,6c,00,00,00grüße
Torsten
Post scriptum: auf die quasiLösung bin ich durch ein MS-KnowledgeBaseeintrag gekommen, den ich leider nicht mehr finde ;-(
Moin Torsten,
das --> "den ich leider nicht mehr finde ;-(" passiert mir auch öfter ...
Das hört sich aber doch schon klasse an.
Fragt sich, warum dieser Eintrag bei Vista fehlt.
Da diese Abfrage auf etlichen Vista-Clients laufen soll, muss da wohl noch "etwas" installiert oder zumindest in der Registry nachgepflegt werden.
Ich bin auf deine Ergibnisse gespannt (und finde es klasse, wie du dich da reinhängst !!).
Ich bin heute nachmittag erst einmal auf der Autobahn und werde da den Osterverkehr genießen
.
Ich werde also erst spät am Abend oder morgen schauen können, was es neues gibt ... (bin schon gespannt).
Gruß
Feuerstein08
das --> "den ich leider nicht mehr finde ;-(" passiert mir auch öfter ...
Das hört sich aber doch schon klasse an.
Fragt sich, warum dieser Eintrag bei Vista fehlt.
Da diese Abfrage auf etlichen Vista-Clients laufen soll, muss da wohl noch "etwas" installiert oder zumindest in der Registry nachgepflegt werden.
Ich bin auf deine Ergibnisse gespannt (und finde es klasse, wie du dich da reinhängst !!).
Ich bin heute nachmittag erst einmal auf der Autobahn und werde da den Osterverkehr genießen
.Ich werde also erst spät am Abend oder morgen schauen können, was es neues gibt ... (bin schon gespannt).
Gruß
Feuerstein08
Hallo Zusammen,
Torsten hat einen Ansatz bzgl. der fehlenden Beschreibungen gefunden, aber leider bringt mich das noch nicht weiter.
Weitere Ideen sind willkommen.
Danke
Feuerstein08
Torsten hat einen Ansatz bzgl. der fehlenden Beschreibungen gefunden, aber leider bringt mich das noch nicht weiter.
Weitere Ideen sind willkommen.
Danke
Feuerstein08
Hallo Feuerstein,
nachdem ich Ostern mit der Grippe gekämpft habe hier die Antwort
Get-WinEvent -providerName Microsoft-Windows-Power-Troubleshooter
Grüße
Torsten
nachdem ich Ostern mit der Grippe gekämpft habe hier die Antwort
Get-WinEvent -providerName Microsoft-Windows-Power-Troubleshooter
Grüße
Torsten
Hi Torsten,
wie kann man sich über Ostern eine Grippe zulegen? Ts ts ts
Ich hoffe, es geht dir wieder einigermaßen gut.
Das Get-WinEvent ist leider ein Powershell 2.0 Cmdlet. Ich habe einige tausend Clients mit Powershell 1.0 im Feld, die
ich auch nicht so einfach auf 2.0 hochziehen kann.
Kannst du dich noch an den MS-Artikel erinnern? Oder mal in der History deines Browsers wühlen?
Der Ansatz der fehlenden Registry Einträge scheint mir momentan noch der Beste zu sein.
Trotzdem : Vielen Dank für deine Hilfe!
Feuerstein08
wie kann man sich über Ostern eine Grippe zulegen? Ts ts ts
Ich hoffe, es geht dir wieder einigermaßen gut.
Das Get-WinEvent ist leider ein Powershell 2.0 Cmdlet. Ich habe einige tausend Clients mit Powershell 1.0 im Feld, die
ich auch nicht so einfach auf 2.0 hochziehen kann.
Kannst du dich noch an den MS-Artikel erinnern? Oder mal in der History deines Browsers wühlen?
Der Ansatz der fehlenden Registry Einträge scheint mir momentan noch der Beste zu sein.
Trotzdem : Vielen Dank für deine Hilfe!
Feuerstein08
Hallo Feuerstein,
da muß ich dich leider enttäuschen. Hier ein Zitat von powershell.com:
Mit den Regeiträgen war ichg ein bissl auf den Holzweg, da sich ab Vista die Eventlogtechnologie zum großen Teil geändert hat.
hierzu auch ein paar informative Links.
MSDN
Technet
Bei einigen tausend Clients habt ihr doch WSUS, was spricht gegen ein Update der PS? Ausser testen etc., ich kenn daß, je größer die Organisation um so schwerer ist ein Upgrade durch zu bringen. Ein anderer Vorschlag wäre die Eventlogs alle auf eine Rechner sammeln und dann auszuwerten. siehe link
MSDN
Grüße
Torsten
da muß ich dich leider enttäuschen. Hier ein Zitat von powershell.com:
You could have used the Get-EventLog cmdlet, however it is not able to retrieve information from event logs generated by the Windows Event Log technology such as the Setup log .......
Mit den Regeiträgen war ichg ein bissl auf den Holzweg, da sich ab Vista die Eventlogtechnologie zum großen Teil geändert hat.
hierzu auch ein paar informative Links.
MSDN
Technet
Bei einigen tausend Clients habt ihr doch WSUS, was spricht gegen ein Update der PS? Ausser testen etc., ich kenn daß, je größer die Organisation um so schwerer ist ein Upgrade durch zu bringen. Ein anderer Vorschlag wäre die Eventlogs alle auf eine Rechner sammeln und dann auszuwerten. siehe link
MSDN
Grüße
Torsten
Hi Torsten,
schade ... dann muss ich mir tatsächlich etwas anderes einfallen lassen.
Ich schau mir die Links gleich noch mal an.
Vielen Dank für deine Mühe und Hilfe!
Feuerstein08
schade ... dann muss ich mir tatsächlich etwas anderes einfallen lassen.
Ich schau mir die Links gleich noch mal an.
Vielen Dank für deine Mühe und Hilfe!
Feuerstein08
Ahoi Feuerstein
wie wär mit folgender Lösung (Getestet mit v2)
Get-WmiObject win32_ntlogevent | Where-Object {$_.SourceName -eq "microsoft-windows-power-Troubleshooter"}
jaja das Buch was mich drauf brachte lag die ganze zeit neben mi, wenn ich nur nich so eitel wäre *schäm*
grüße
Torsten.
wie wär mit folgender Lösung (Getestet mit v2)
Get-WmiObject win32_ntlogevent | Where-Object {$_.SourceName -eq "microsoft-windows-power-Troubleshooter"}
jaja das Buch was mich drauf brachte lag die ganze zeit neben mi, wenn ich nur nich so eitel wäre *schäm*
grüße
Torsten.
Hi Torsten,
Jupp - das rockt auch unter der V1.
Klasse!
Nun noch die Masterfrage: Welches Buch staubt da vor sich hin und wie bist du auf "win32_ntlogevent" gekommen?
Gruß
Feuerstein08
Jupp - das rockt auch unter der V1.
Klasse!
Nun noch die Masterfrage: Welches Buch staubt da vor sich hin und wie bist du auf "win32_ntlogevent" gekommen?
Gruß
Feuerstein08
Ahoi Feuerstein
dieses Buch, welches mir einst vom Autor selbst übergeben wurde.
PowerShell-Scripting für Administratoren.
naja mir ging das thema und dein anderer thread (Variable an pipe übergeben) nicht so ganz aus den kopp und ich wollte mal kurz guggn wie Tobias Weltner das macht.
grüße
Torsten
dieses Buch, welches mir einst vom Autor selbst übergeben wurde.
PowerShell-Scripting für Administratoren.
naja mir ging das thema und dein anderer thread (Variable an pipe übergeben) nicht so ganz aus den kopp und ich wollte mal kurz guggn wie Tobias Weltner das macht.
grüße
Torsten
