0

从 Server 2008 开始,集群日志存储在 3 个不同的 .etl 文件中,位于“%WinDir%\System32\winevt\logs\”

  1. Microsoft-Windows-FailoverClustering Diagnostic.etl.001
  2. Microsoft-Windows-FailoverClustering Diagnostic.etl.002
  3. Microsoft-Windows-FailoverClustering Diagnostic.etl.003

但是,我无法通过以下方式查询这些文件Get-Winevent

Get-WinEvent : The C:\Windows\System32\winevt\Logs\Microsoft-Windows-FailoverClustering%4Diagnostic.etl.001 file does not appear to be a valid log file. Specify only .evtx, .etl, or .evt files as values of the Path parameter.

我错过了什么吗?还有另一种通过 Powershell 查询这些 .etl 文件的方法吗?

4

1 回答 1

1

据我所知,您无法直接读取这些文件,您必须将内容转储到 cluster.log 文件中,以便在 2008 系统上使用 Get-ClusterLog 或 cluster log /gen 获得人类可读的输出:

了解 2008 年的集群调试日志

于 2014-12-05T10:46:03.760 回答