Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mit Powershell den Messageteil eines Power-Troubleshooter Eventlog-Eintrags auslesen

Frage Entwicklung

Mitglied: Feuerstein08

Feuerstein08 (Level 1) - Jetzt verbinden

30.03.2010 um 11:30 Uhr, 8006 Aufrufe, 15 Kommentare

Powershell liefert mir nicht die korrekten Daten zurück.

Wenn ich ein Vista Notebook in den Sleep-Zustand versetze und wieder "aufwachen lasse", dann wird im System Eventlog unter der Source "Power-Troubleshooting" ein Eintrag mit der EventId 1 vorgenommen.

Im Messageteil stehen dann solche Meldungen :

The system has resumed from sleep.

Sleep Time: 03.03.2010 17:14:00
Wake Time: 04.03.2010 05:43:50

Wake Source: Unknown


Lese ich den Spaß mit Powershell aus, dann bekomme ich
The description for EventID '1' in Source ...

Warum?

Ich möchte aber gerne die Zeiten weiter auswerten.

Hier der Powershell Code:

Get-EventLog -logname system | where-object {($_.source -eq 'Microsoft-Windows-Power-Troubleshooter') } | format-table -Property TimeGenerated, message

Bin für jede Hilfe Dankbar!
Feuerstein08
Mitglied: 5t8d1e
30.03.2010 um 15:43 Uhr
Hallo Feuerstein,

das sollte funktionieren,
01.
 Get-EventLog -logname system -Source 'Microsoft-Windows-Power-Troubleshooter' | ft TimeGenerated, Message -AutoSize
der Trick ist eigentlich das AutoSize bei Format-table


Grüße
Torsten
Bitte warten ..
Mitglied: Feuerstein08
30.03.2010 um 17:58 Uhr
Hallo Torsten,

vielen Dank für deine Antwort, aber die Darstellung ist nicht das Problem.
Ich bekomme nicht den richtigen Inhalt über die Powershell zurück geliefert.

(siehe oben)

Ich möchte die Werte haben - bekomme (auch mit deinem Code) aber leider nur diesen Output:
16.03.2010 06:55:53 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
11.03.2010 07:07:45 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
11.03.2010 07:01:42 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
10.03.2010 07:15:49 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....
10.03.2010 07:09:25 The description for Event ID '1' in Source 'Microsoft-Windows-Power-Troubleshooter' cannot be found.....


Für jedes Event möchte ich aber diese Informationen haben:
The system has resumed from sleep.
Sleep Time: 03.03.2010 17:14:00
Wake Time: 04.03.2010 05:43:50
Wake Source: Unknown

Das steht im Messagebereich des Events, wenn man mit dem Eventvwr reinschaut.

Probiere es mal aus:
Schick deinen Client schlafen und wecke ihn wieder auf. Dann im System-Log nach dem Power-Troubleshooter und Event 1 suchen.

Hast du noch eine Idee?

Danke
Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
31.03.2010 um 08:28 Uhr
Hallo feuerstein

habe es getestet
Code:
01.
Get-EventLog -logname system -Source 'Microsoft-Windows-Power-Troubleshooter' | ft TimeGenerated, Message -AutoSize -wrap
Ergebnis:
01.
 TimeGenerated       Message 
02.
-------------       ------- 
03.
31.03.2010 08:27:52 Das System wurde aus dem Energiesparmodus reaktiviert. 
04.
 
05.
                    Zeit im Energiesparmodus: 2010-03-31T06:27:31.274341700Z 
06.
                    Reaktivierungszeit: 2010-03-31T06:27:49.826002400Z 
07.
 
08.
                    Reaktivierungsquelle: 4HID-konforme Maus 
09.
11.03.2010 08:45:56 Das System wurde aus dem Energiesparmodus reaktiviert. 
10.
 
11.
                    Zeit im Energiesparmodus: 2010-03-11T07:36:38.961236900Z 
12.
                    Reaktivierungszeit: 2010-03-11T07:45:50.638802000Z 
13.
 
14.
 
15.
 
16.
                    Reaktivierungsquelle: 4USB-Verbundgerät 
17.
10.03.2010 15:28:55 Das System wurde aus dem Energiesparmodus reaktiviert. 
18.
 
19.
                    Zeit im Energiesparmodus: 2010-03-10T12:19:37.117191000Z 
20.
                    Reaktivierungszeit: 2010-03-10T14:28:48.632517400Z
Torsten
Edit war auf ein Win7. Werde es später auf einen Vista versuchen es nach zustellen.
Bitte warten ..
Mitglied: 5t8d1e
31.03.2010 um 16:06 Uhr
Ahoi,

so bin jetzt @home und teste das ganze und was passiert? Ich bekomm den selben Mist wie du. Damn!

sobald ich was gefunden habe werde ich es posten.


Torsten
Bitte warten ..
Mitglied: Feuerstein08
31.03.2010 um 18:25 Uhr
Hallo Torsten,

nach deinem letztem Post bin ich beruhigt. Ich dachte schon ...

Ich aber wirklich eine komische Sache, oder?

Ich hoffe, du wirst fündig. Ich habe schon einige Haare verloren

Danke für deine Mühe
Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
01.04.2010 um 08:34 Uhr
Moinsen Feuerstein,

ich denke das Problem konnte ich eingrenzen.

In Registry wird unter
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Power-Troubleshooter
angegeben in welcher dll die Meldungen enthalten sind. Unter Vista fehlt bei mir exakt dieser eintrag, warum auch immer.

leider kann ich zur Zeit auf keine "echtes" Vista zu greifen, da mir nur virtuelle OS zur Verfügung stehen. Wenn du Zeit hast werde ich heute nachmittag @home den Eintrag testen. Ansonsten hier der eintrag aus Win7.

01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Power-Troubleshooter] 
04.
"ProviderGuid"="{cdc05e28-c449-49c6-b9d2-88cf761644df}" 
05.
"EventMessageFile"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\ 
06.
  00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\ 
07.
  5c,00,70,00,6f,00,74,00,73,00,2e,00,64,00,6c,00,6c,00,00,00
grüße
Torsten
Post scriptum: auf die quasiLösung bin ich durch ein MS-KnowledgeBaseeintrag gekommen, den ich leider nicht mehr finde ;-(
Bitte warten ..
Mitglied: Feuerstein08
01.04.2010 um 10:42 Uhr
Moin Torsten,

das --> "den ich leider nicht mehr finde ;-(" passiert mir auch öfter ...

Das hört sich aber doch schon klasse an.
Fragt sich, warum dieser Eintrag bei Vista fehlt.
Da diese Abfrage auf etlichen Vista-Clients laufen soll, muss da wohl noch "etwas" installiert oder zumindest in der Registry nachgepflegt werden.

Ich bin auf deine Ergibnisse gespannt (und finde es klasse, wie du dich da reinhängst !!).
Ich bin heute nachmittag erst einmal auf der Autobahn und werde da den Osterverkehr genießen .

Ich werde also erst spät am Abend oder morgen schauen können, was es neues gibt ... (bin schon gespannt).

Gruß
Feuerstein08
Bitte warten ..
Mitglied: Feuerstein08
06.04.2010 um 12:58 Uhr
Hallo Zusammen,

Torsten hat einen Ansatz bzgl. der fehlenden Beschreibungen gefunden, aber leider bringt mich das noch nicht weiter.

Weitere Ideen sind willkommen.

Danke
Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
06.04.2010 um 18:08 Uhr
Hallo Feuerstein,

nachdem ich Ostern mit der Grippe gekämpft habe hier die Antwort

Get-WinEvent -providerName Microsoft-Windows-Power-Troubleshooter

Grüße
Torsten
Bitte warten ..
Mitglied: Feuerstein08
07.04.2010 um 07:21 Uhr
Hi Torsten,

wie kann man sich über Ostern eine Grippe zulegen? Ts ts ts
Ich hoffe, es geht dir wieder einigermaßen gut.

Das Get-WinEvent ist leider ein Powershell 2.0 Cmdlet. Ich habe einige tausend Clients mit Powershell 1.0 im Feld, die
ich auch nicht so einfach auf 2.0 hochziehen kann.

Kannst du dich noch an den MS-Artikel erinnern? Oder mal in der History deines Browsers wühlen?
Der Ansatz der fehlenden Registry Einträge scheint mir momentan noch der Beste zu sein.

Trotzdem : Vielen Dank für deine Hilfe!

Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
07.04.2010 um 08:19 Uhr
Hallo Feuerstein,

da muß ich dich leider enttäuschen. Hier ein Zitat von powershell.com:

>You could have used the Get-EventLog cmdlet, however it is not able to retrieve information from event logs generated by the Windows Event Log technology such as the Setup log .......

Mit den Regeiträgen war ichg ein bissl auf den Holzweg, da sich ab Vista die Eventlogtechnologie zum großen Teil geändert hat.

hierzu auch ein paar informative Links.
MSDN
Technet

Bei einigen tausend Clients habt ihr doch WSUS, was spricht gegen ein Update der PS? Ausser testen etc., ich kenn daß, je größer die Organisation um so schwerer ist ein Upgrade durch zu bringen. Ein anderer Vorschlag wäre die Eventlogs alle auf eine Rechner sammeln und dann auszuwerten. siehe link
MSDN

Grüße
Torsten
Bitte warten ..
Mitglied: Feuerstein08
07.04.2010 um 08:46 Uhr
Hi Torsten,

schade ... dann muss ich mir tatsächlich etwas anderes einfallen lassen.

Ich schau mir die Links gleich noch mal an.

Vielen Dank für deine Mühe und Hilfe!

Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
07.04.2010 um 17:09 Uhr
Ahoi Feuerstein

wie wär mit folgender Lösung (Getestet mit v2)

Get-WmiObject win32_ntlogevent | Where-Object {$_.SourceName -eq "microsoft-windows-power-Troubleshooter"}

jaja das Buch was mich drauf brachte lag die ganze zeit neben mi, wenn ich nur nich so eitel wäre *schäm*

grüße
Torsten.
Bitte warten ..
Mitglied: Feuerstein08
08.04.2010 um 08:10 Uhr
Hi Torsten,

Jupp - das rockt auch unter der V1.

Klasse!

Nun noch die Masterfrage: Welches Buch staubt da vor sich hin und wie bist du auf "win32_ntlogevent" gekommen?

Gruß
Feuerstein08
Bitte warten ..
Mitglied: 5t8d1e
08.04.2010 um 09:11 Uhr
Ahoi Feuerstein

dieses Buch, welches mir einst vom Autor selbst übergeben wurde.
PowerShell-Scripting für Administratoren.

naja mir ging das thema und dein anderer thread (Variable an pipe übergeben) nicht so ganz aus den kopp und ich wollte mal kurz guggn wie Tobias Weltner das macht.


grüße
Torsten
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Installation
gelöst Mit Powershell in einer Datei eine Zeile auslesen (6)

Frage von Bommi1961 zum Thema Installation ...

Batch & Shell
Eventlog Druckjobs mit VBS auslesen (2)

Frage von joni2000de zum Thema Batch & Shell ...

Batch & Shell
gelöst PowerShell, Log Datei auslesen, bei Änderungen E-Mail senden (12)

Frage von swissbull zum Thema Batch & Shell ...

Batch & Shell
gelöst Powershell INI Tags auslesen (2)

Frage von H41mSh1C0R zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...