gelöst Mit Powershell den Messageteil eines Power-Troubleshooter Eventlog-Eintrags auslesen

Mitglied: Feuerstein08

Feuerstein08 (Level 1) - Jetzt verbinden

30.03.2010 um 11:30 Uhr, 8649 Aufrufe, 15 Kommentare

Powershell liefert mir nicht die korrekten Daten zurück.

Wenn ich ein Vista Notebook in den Sleep-Zustand versetze und wieder "aufwachen lasse", dann wird im System Eventlog unter der Source "Power-Troubleshooting" ein Eintrag mit der EventId 1 vorgenommen.

Im Messageteil stehen dann solche Meldungen :

The system has resumed from sleep.

Sleep Time: 03.03.2010 17:14:00
Wake Time: 04.03.2010 05:43:50

Wake Source: Unknown


Lese ich den Spaß mit Powershell aus, dann bekomme ich
The description for EventID '1' in Source ...

Warum?

Ich möchte aber gerne die Zeiten weiter auswerten.

Hier der Powershell Code:

Get-EventLog -logname system | where-object {($_.source -eq 'Microsoft-Windows-Power-Troubleshooter') } | format-table -Property TimeGenerated, message

Bin für jede Hilfe Dankbar!
Feuerstein08
Mitglied: 5t8d1e
30.03.2010 um 15:43 Uhr
Hallo Feuerstein,

das sollte funktionieren,
der Trick ist eigentlich das AutoSize bei Format-table


Grüße
Torsten
Bitte warten ..
Mitglied: Feuerstein08
30.03.2010 um 17:58 Uhr
Hallo Torsten,

vielen Dank für deine Antwort, aber die Darstellung ist nicht das Problem.
Ich bekomme nicht den richtigen Inhalt über die Powershell zurück geliefert.

(siehe oben)

Ich möchte die Werte haben - bekomme (auch mit deinem Code) aber leider nur diesen Output:
16.03.2010 06:55:53 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
11.03.2010 07:07:45 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
11.03.2010 07:01:42 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
10.03.2010 07:15:49 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
10.03.2010 07:09:25 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....


Für jedes Event möchte ich aber diese Informationen haben:
The system has resumed from sleep.
Sleep Time: 03.03.2010 17:14:00
Wake Time: 04.03.2010 05:43:50
Wake Source: Unknown

Das steht im Messagebereich des Events, wenn man mit dem Eventvwr reinschaut.

Probiere es mal aus:
Schick deinen Client schlafen und wecke ihn wieder auf. Dann im System-Log nach dem Power-Troubleshooter und Event 1 suchen.

Hast du noch eine Idee?

Danke
Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
31.03.2010 um 08:28 Uhr
Hallo feuerstein

habe es getestet
Code:
Ergebnis:
Torsten
Edit war auf ein Win7. Werde es später auf einen Vista versuchen es nach zustellen.
Bitte warten ..
Mitglied: 5t8d1e
31.03.2010 um 16:06 Uhr
Ahoi,

so bin jetzt @home und teste das ganze und was passiert? Ich bekomm den selben Mist wie du. Damn!

sobald ich was gefunden habe werde ich es posten.


Torsten
Bitte warten ..
Mitglied: Feuerstein08
31.03.2010 um 18:25 Uhr
Hallo Torsten,

nach deinem letztem Post bin ich beruhigt. Ich dachte schon ...

Ich aber wirklich eine komische Sache, oder?

Ich hoffe, du wirst fündig. Ich habe schon einige Haare verloren

Danke für deine Mühe
Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
01.04.2010 um 08:34 Uhr
Moinsen Feuerstein,

ich denke das Problem konnte ich eingrenzen.

In Registry wird unter
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Power-Troubleshooter
angegeben in welcher dll die Meldungen enthalten sind. Unter Vista fehlt bei mir exakt dieser eintrag, warum auch immer.

leider kann ich zur Zeit auf keine "echtes" Vista zu greifen, da mir nur virtuelle OS zur Verfügung stehen. Wenn du Zeit hast werde ich heute nachmittag @home den Eintrag testen. Ansonsten hier der eintrag aus Win7.

grüße
Torsten
Post scriptum: auf die quasiLösung bin ich durch ein MS-KnowledgeBaseeintrag gekommen, den ich leider nicht mehr finde ;-(
Bitte warten ..
Mitglied: Feuerstein08
01.04.2010 um 10:42 Uhr
Moin Torsten,

das --> "den ich leider nicht mehr finde ;-(" passiert mir auch öfter ...

Das hört sich aber doch schon klasse an.
Fragt sich, warum dieser Eintrag bei Vista fehlt.
Da diese Abfrage auf etlichen Vista-Clients laufen soll, muss da wohl noch "etwas" installiert oder zumindest in der Registry nachgepflegt werden.

Ich bin auf deine Ergibnisse gespannt (und finde es klasse, wie du dich da reinhängst !!).
Ich bin heute nachmittag erst einmal auf der Autobahn und werde da den Osterverkehr genießen .

Ich werde also erst spät am Abend oder morgen schauen können, was es neues gibt ... (bin schon gespannt).

Gruß
Feuerstein08
Bitte warten ..
Mitglied: Feuerstein08
06.04.2010 um 12:58 Uhr
Hallo Zusammen,

Torsten hat einen Ansatz bzgl. der fehlenden Beschreibungen gefunden, aber leider bringt mich das noch nicht weiter.

Weitere Ideen sind willkommen.

Danke
Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
06.04.2010 um 18:08 Uhr
Hallo Feuerstein,

nachdem ich Ostern mit der Grippe gekämpft habe hier die Antwort

Get-WinEvent -providerName Microsoft-Windows-Power-Troubleshooter

Grüße
Torsten
Bitte warten ..
Mitglied: Feuerstein08
07.04.2010 um 07:21 Uhr
Hi Torsten,

wie kann man sich über Ostern eine Grippe zulegen? Ts ts ts
Ich hoffe, es geht dir wieder einigermaßen gut.

Das Get-WinEvent ist leider ein Powershell 2.0 Cmdlet. Ich habe einige tausend Clients mit Powershell 1.0 im Feld, die
ich auch nicht so einfach auf 2.0 hochziehen kann.

Kannst du dich noch an den MS-Artikel erinnern? Oder mal in der History deines Browsers wühlen?
Der Ansatz der fehlenden Registry Einträge scheint mir momentan noch der Beste zu sein.

Trotzdem : Vielen Dank für deine Hilfe!

Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
07.04.2010 um 08:19 Uhr
Hallo Feuerstein,

da muß ich dich leider enttäuschen. Hier ein Zitat von powershell.com:

>You could have used the Get-EventLog cmdlet, however it is not able to retrieve information from event logs generated by the Windows Event Log technology such as the Setup log .......

Mit den Regeiträgen war ichg ein bissl auf den Holzweg, da sich ab Vista die Eventlogtechnologie zum großen Teil geändert hat.

hierzu auch ein paar informative Links.
MSDN
Technet

Bei einigen tausend Clients habt ihr doch WSUS, was spricht gegen ein Update der PS? Ausser testen etc., ich kenn daß, je größer die Organisation um so schwerer ist ein Upgrade durch zu bringen. Ein anderer Vorschlag wäre die Eventlogs alle auf eine Rechner sammeln und dann auszuwerten. siehe link
MSDN

Grüße
Torsten
Bitte warten ..
Mitglied: Feuerstein08
07.04.2010 um 08:46 Uhr
Hi Torsten,

schade ... dann muss ich mir tatsächlich etwas anderes einfallen lassen.

Ich schau mir die Links gleich noch mal an.

Vielen Dank für deine Mühe und Hilfe!

Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
07.04.2010 um 17:09 Uhr
Ahoi Feuerstein

wie wär mit folgender Lösung (Getestet mit v2)

Get-WmiObject win32_ntlogevent | Where-Object {$_.SourceName -eq "microsoft-windows-power-Troubleshooter"}

jaja das Buch was mich drauf brachte lag die ganze zeit neben mi, wenn ich nur nich so eitel wäre *schäm*

grüße
Torsten.
Bitte warten ..
Mitglied: Feuerstein08
08.04.2010 um 08:10 Uhr
Hi Torsten,

Jupp - das rockt auch unter der V1.

Klasse!

Nun noch die Masterfrage: Welches Buch staubt da vor sich hin und wie bist du auf "win32_ntlogevent" gekommen?

Gruß
Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
08.04.2010 um 09:11 Uhr
Ahoi Feuerstein

dieses Buch, welches mir einst vom Autor selbst übergeben wurde.
PowerShell-Scripting für Administratoren.

naja mir ging das thema und dein anderer thread (Variable an pipe übergeben) nicht so ganz aus den kopp und ich wollte mal kurz guggn wie Tobias Weltner das macht.


grüße
Torsten
Bitte warten ..
Heiß diskutierte Inhalte
Benchmarks
M.2 SSD und RAM zu langsam
gelöst MarkowitschFrageBenchmarks22 Kommentare

Hallo zusammen, ich habe mir folgenden PC zusammengestellt : MB: ASUS - ROG Strix Z490-E Gaming Mainboard (90MB12P0-M0EAY0) CPU: ...

Datenbanken
SQL Null Abfrage
gelöst newit1FrageDatenbanken18 Kommentare

Hallo zusammen, ich versuche eine CSV in meine Datenbank zu importieren. Das klappt auch. Die CSV hat folgendes Format: ...

Internet
Wie baue ich ein sicheres Netzwerk auf?
gelöst BitLooserFrageInternet15 Kommentare

Moin moin zusammen:) Die Thema-Überschrift sagt eigtl. schon alles - Da ich vermute, dass dies eine doch recht häufige ...

Router & Routing
OPNSense statt Endian Firewall
hannes.hutmacherFrageRouter & Routing14 Kommentare

Hallo zusammen, wir setzen hinter der pfSense, die die direkt am Internet hängt, noch eine Endian Firewall ein. Dazwischen ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke14 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Peripheriegeräte
Suchen Outdoor Wandler von LWL auf Cat 7 Kabel
gelöst pavelruFragePeripheriegeräte13 Kommentare

Hallo Zusammen, wir suchen einen Outdoor Konverter welcher von einem kommenden LWL Kabel auf CAT 7 Lan Kabel weiter ...

Ähnliche Inhalte
Batch & Shell
PowerShell - Get-Eventlog mit EventData
gelöst emeriksFrageBatch & Shell5 Kommentare

Hi, ich versuche, mit PowerShell Eventlog-Einträge auszulesen. Allerdings komme ich da nicht an die Ereignisdaten ran. Ich könnte zwar ...

Batch & Shell
Powershell SetSelected letzter Eintrag
gelöst BuggerFrageBatch & Shell2 Kommentare

Hallo, ich habe ein Script mit einer kleinen Textbox um weitere Einträge einer Listbox hinzuzufügen. Mit kann ich zwar ...

Windows Tools

EmoCheck: start per Powershell und Eventlog

BadgerAnleitungWindows Tools9 Kommentare

Seit kurzem kann man mit dem Tool EmoCheck nach spezifischen Prozessen von Emotet Ausschau halten. Mehr Details dazu auf ...

Windows 7

Bestimmten Eventlog-Eintrag aller Domänen Clients sammeln bzw. zählen

christophhFrageWindows 72 Kommentare

Hallo zusammen, gibt es eine gute Methode im Netzwerk alle Windows-7 Clients nach Eventlog-Einträgen zu suchen? Stell mir vor ...

Batch & Shell

Powershell Listbox-Eintrag in Textbox ausgeben, wie?

gelöst VornameNachnameFrageBatch & Shell5 Kommentare

Guten Abend, aktuell lerne ich die Powershell kennen. Ich wollte das Script hier etwas modifizieren. Konkret geht es darum, ...

Windows Server

Domain Controller Eventlog

ITSharkFrageWindows Server3 Kommentare

Moin zusammen, ich bin auf der Suche nach einem Eintrag im Eventlog und werde nicht fündig. Wo finde ich ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud