Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mit Powershell den Messageteil eines Power-Troubleshooter Eventlog-Eintrags auslesen

Mitglied: Feuerstein08

Feuerstein08 (Level 1) - Jetzt verbinden

30.03.2010 um 11:30 Uhr, 8335 Aufrufe, 15 Kommentare

Powershell liefert mir nicht die korrekten Daten zurück.

Wenn ich ein Vista Notebook in den Sleep-Zustand versetze und wieder "aufwachen lasse", dann wird im System Eventlog unter der Source "Power-Troubleshooting" ein Eintrag mit der EventId 1 vorgenommen.

Im Messageteil stehen dann solche Meldungen :

The system has resumed from sleep.

Sleep Time: 03.03.2010 17:14:00
Wake Time: 04.03.2010 05:43:50

Wake Source: Unknown


Lese ich den Spaß mit Powershell aus, dann bekomme ich
The description for EventID '1' in Source ...

Warum?

Ich möchte aber gerne die Zeiten weiter auswerten.

Hier der Powershell Code:

Get-EventLog -logname system | where-object {($_.source -eq 'Microsoft-Windows-Power-Troubleshooter') } | format-table -Property TimeGenerated, message

Bin für jede Hilfe Dankbar!
Feuerstein08
Mitglied: 5t8d1e
30.03.2010 um 15:43 Uhr
Hallo Feuerstein,

das sollte funktionieren,
01.
 Get-EventLog -logname system -Source 'Microsoft-Windows-Power-Troubleshooter' | ft TimeGenerated, Message -AutoSize
der Trick ist eigentlich das AutoSize bei Format-table


Grüße
Torsten
Bitte warten ..
Mitglied: Feuerstein08
30.03.2010 um 17:58 Uhr
Hallo Torsten,

vielen Dank für deine Antwort, aber die Darstellung ist nicht das Problem.
Ich bekomme nicht den richtigen Inhalt über die Powershell zurück geliefert.

(siehe oben)

Ich möchte die Werte haben - bekomme (auch mit deinem Code) aber leider nur diesen Output:
16.03.2010 06:55:53 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
11.03.2010 07:07:45 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
11.03.2010 07:01:42 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
10.03.2010 07:15:49 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
10.03.2010 07:09:25 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....


Für jedes Event möchte ich aber diese Informationen haben:
The system has resumed from sleep.
Sleep Time: 03.03.2010 17:14:00
Wake Time: 04.03.2010 05:43:50
Wake Source: Unknown

Das steht im Messagebereich des Events, wenn man mit dem Eventvwr reinschaut.

Probiere es mal aus:
Schick deinen Client schlafen und wecke ihn wieder auf. Dann im System-Log nach dem Power-Troubleshooter und Event 1 suchen.

Hast du noch eine Idee?

Danke
Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
31.03.2010 um 08:28 Uhr
Hallo feuerstein

habe es getestet
Code:
01.
Get-EventLog -logname system -Source 'Microsoft-Windows-Power-Troubleshooter' | ft TimeGenerated, Message -AutoSize -wrap
Ergebnis:
01.
 TimeGenerated       Message
02.
-------------       -------
03.
31.03.2010 08:27:52 Das System wurde aus dem Energiesparmodus reaktiviert.
04.

05.
                    Zeit im Energiesparmodus: 2010-03-31T06:27:31.274341700Z
06.
                    Reaktivierungszeit: 2010-03-31T06:27:49.826002400Z
07.

08.
                    Reaktivierungsquelle: 4HID-konforme Maus
09.
11.03.2010 08:45:56 Das System wurde aus dem Energiesparmodus reaktiviert.
10.

11.
                    Zeit im Energiesparmodus: 2010-03-11T07:36:38.961236900Z
12.
                    Reaktivierungszeit: 2010-03-11T07:45:50.638802000Z
13.

14.

15.

16.
                    Reaktivierungsquelle: 4USB-Verbundgerät
17.
10.03.2010 15:28:55 Das System wurde aus dem Energiesparmodus reaktiviert.
18.

19.
                    Zeit im Energiesparmodus: 2010-03-10T12:19:37.117191000Z
20.
                    Reaktivierungszeit: 2010-03-10T14:28:48.632517400Z
Torsten
Edit war auf ein Win7. Werde es später auf einen Vista versuchen es nach zustellen.
Bitte warten ..
Mitglied: 5t8d1e
31.03.2010 um 16:06 Uhr
Ahoi,

so bin jetzt @home und teste das ganze und was passiert? Ich bekomm den selben Mist wie du. Damn!

sobald ich was gefunden habe werde ich es posten.


Torsten
Bitte warten ..
Mitglied: Feuerstein08
31.03.2010 um 18:25 Uhr
Hallo Torsten,

nach deinem letztem Post bin ich beruhigt. Ich dachte schon ...

Ich aber wirklich eine komische Sache, oder?

Ich hoffe, du wirst fündig. Ich habe schon einige Haare verloren

Danke für deine Mühe
Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
01.04.2010 um 08:34 Uhr
Moinsen Feuerstein,

ich denke das Problem konnte ich eingrenzen.

In Registry wird unter
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Power-Troubleshooter
angegeben in welcher dll die Meldungen enthalten sind. Unter Vista fehlt bei mir exakt dieser eintrag, warum auch immer.

leider kann ich zur Zeit auf keine "echtes" Vista zu greifen, da mir nur virtuelle OS zur Verfügung stehen. Wenn du Zeit hast werde ich heute nachmittag @home den Eintrag testen. Ansonsten hier der eintrag aus Win7.

01.
Windows Registry Editor Version 5.00
02.

03.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Power-Troubleshooter]
04.
"ProviderGuid"="{cdc05e28-c449-49c6-b9d2-88cf761644df}"
05.
"EventMessageFile"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
06.
  00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
07.
  5c,00,70,00,6f,00,74,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
grüße
Torsten
Post scriptum: auf die quasiLösung bin ich durch ein MS-KnowledgeBaseeintrag gekommen, den ich leider nicht mehr finde ;-(
Bitte warten ..
Mitglied: Feuerstein08
01.04.2010 um 10:42 Uhr
Moin Torsten,

das --> "den ich leider nicht mehr finde ;-(" passiert mir auch öfter ...

Das hört sich aber doch schon klasse an.
Fragt sich, warum dieser Eintrag bei Vista fehlt.
Da diese Abfrage auf etlichen Vista-Clients laufen soll, muss da wohl noch "etwas" installiert oder zumindest in der Registry nachgepflegt werden.

Ich bin auf deine Ergibnisse gespannt (und finde es klasse, wie du dich da reinhängst !!).
Ich bin heute nachmittag erst einmal auf der Autobahn und werde da den Osterverkehr genießen .

Ich werde also erst spät am Abend oder morgen schauen können, was es neues gibt ... (bin schon gespannt).

Gruß
Feuerstein08
Bitte warten ..
Mitglied: Feuerstein08
06.04.2010 um 12:58 Uhr
Hallo Zusammen,

Torsten hat einen Ansatz bzgl. der fehlenden Beschreibungen gefunden, aber leider bringt mich das noch nicht weiter.

Weitere Ideen sind willkommen.

Danke
Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
06.04.2010 um 18:08 Uhr
Hallo Feuerstein,

nachdem ich Ostern mit der Grippe gekämpft habe hier die Antwort

Get-WinEvent -providerName Microsoft-Windows-Power-Troubleshooter

Grüße
Torsten
Bitte warten ..
Mitglied: Feuerstein08
07.04.2010 um 07:21 Uhr
Hi Torsten,

wie kann man sich über Ostern eine Grippe zulegen? Ts ts ts
Ich hoffe, es geht dir wieder einigermaßen gut.

Das Get-WinEvent ist leider ein Powershell 2.0 Cmdlet. Ich habe einige tausend Clients mit Powershell 1.0 im Feld, die
ich auch nicht so einfach auf 2.0 hochziehen kann.

Kannst du dich noch an den MS-Artikel erinnern? Oder mal in der History deines Browsers wühlen?
Der Ansatz der fehlenden Registry Einträge scheint mir momentan noch der Beste zu sein.

Trotzdem : Vielen Dank für deine Hilfe!

Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
07.04.2010 um 08:19 Uhr
Hallo Feuerstein,

da muß ich dich leider enttäuschen. Hier ein Zitat von powershell.com:

>You could have used the Get-EventLog cmdlet, however it is not able to retrieve information from event logs generated by the Windows Event Log technology such as the Setup log .......

Mit den Regeiträgen war ichg ein bissl auf den Holzweg, da sich ab Vista die Eventlogtechnologie zum großen Teil geändert hat.

hierzu auch ein paar informative Links.
MSDN
Technet

Bei einigen tausend Clients habt ihr doch WSUS, was spricht gegen ein Update der PS? Ausser testen etc., ich kenn daß, je größer die Organisation um so schwerer ist ein Upgrade durch zu bringen. Ein anderer Vorschlag wäre die Eventlogs alle auf eine Rechner sammeln und dann auszuwerten. siehe link
MSDN

Grüße
Torsten
Bitte warten ..
Mitglied: Feuerstein08
07.04.2010 um 08:46 Uhr
Hi Torsten,

schade ... dann muss ich mir tatsächlich etwas anderes einfallen lassen.

Ich schau mir die Links gleich noch mal an.

Vielen Dank für deine Mühe und Hilfe!

Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
07.04.2010 um 17:09 Uhr
Ahoi Feuerstein

wie wär mit folgender Lösung (Getestet mit v2)

Get-WmiObject win32_ntlogevent | Where-Object {$_.SourceName -eq "microsoft-windows-power-Troubleshooter"}

jaja das Buch was mich drauf brachte lag die ganze zeit neben mi, wenn ich nur nich so eitel wäre *schäm*

grüße
Torsten.
Bitte warten ..
Mitglied: Feuerstein08
08.04.2010 um 08:10 Uhr
Hi Torsten,

Jupp - das rockt auch unter der V1.

Klasse!

Nun noch die Masterfrage: Welches Buch staubt da vor sich hin und wie bist du auf "win32_ntlogevent" gekommen?

Gruß
Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
08.04.2010 um 09:11 Uhr
Ahoi Feuerstein

dieses Buch, welches mir einst vom Autor selbst übergeben wurde.
PowerShell-Scripting für Administratoren.

naja mir ging das thema und dein anderer thread (Variable an pipe übergeben) nicht so ganz aus den kopp und ich wollte mal kurz guggn wie Tobias Weltner das macht.


grüße
Torsten
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

PowerShell EventLog informationen filtern

gelöst Frage von derhoeppiBatch & Shell1 Kommentar

Hallo, mit Hilfe von Get-EventLog hole ich mir bestimmte Einträge in ein Array. Das Array verfügt über drei für ...

Batch & Shell

PowerShell - Get-Eventlog mit EventData

gelöst Frage von emeriksBatch & Shell5 Kommentare

Hi, ich versuche, mit PowerShell Eventlog-Einträge auszulesen. Allerdings komme ich da nicht an die Ereignisdaten ran. Ich könnte zwar ...

Batch & Shell

Powershell SetSelected letzter Eintrag

gelöst Frage von BuggerBatch & Shell2 Kommentare

Hallo, ich habe ein Script mit einer kleinen Textbox um weitere Einträge einer Listbox hinzuzufügen. Mit kann ich zwar ...

Windows 7

Bestimmten Eventlog-Eintrag aller Domänen Clients sammeln bzw. zählen

Frage von christophhWindows 72 Kommentare

Hallo zusammen, gibt es eine gute Methode im Netzwerk alle Windows-7 Clients nach Eventlog-Einträgen zu suchen? Stell mir vor ...

Neue Wissensbeiträge
Rechtliche Fragen
Unitymedia siegt vor dem BGH
Information von transocean vor 1 TagRechtliche Fragen5 Kommentare

Moin, lt. einem aktuellen Urteil darf UM Mietrouter seiner Kunden weiterhin in Hotspots verwandeln. Nachlesen kann man das hier. ...

Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 2 TagenRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 2 TagenDebian8 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 6 TagenWindows 74 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Heiß diskutierte Inhalte
HTML
Bild hochladen mit html auf die Webseite
gelöst Frage von WorldoftheitHTML63 Kommentare

Will eine Seite entwickeln im Internet aber Das Bild wird nicht angezeigt woran kann das liegen? Wäre für jede ...

Vmware
Terminalserver VM - Videos ruckeln
Frage von easyriderVmware29 Kommentare

Hallo zusammen, wir haben einen (free) ESXi 5.5 auf einem HP DL 380 G8 im Einsatz. Darauf läuft, unter ...

Windows Server
Ordner auf Filserver gelöscht
gelöst Frage von OrkansonWindows Server23 Kommentare

Hallo, haben einen Win2016 Server als Fileserver. Kann ich irgendwie nachvollziehen anhand der Logfiles wer Ordner löscht? Gruß Marcel

Batch & Shell
Schleife mit Exist
gelöst Frage von casi4711Batch & Shell18 Kommentare

Hallo an alles fleißigen Scripter, ein Script soll eine Range von IPs abfragen und checken, ob ein bestimmtes Verzeichnis ...