Server 2008 起,群集日志存储在 3 个不同的 .etl 文件中,地址为 "%WinDir%\System32\winevt\logs\"
- Microsoft-Windows-FailoverClustering Diagnostic.etl.001
- Microsoft-Windows-FailoverClustering Diagnostic.etl.002
- Microsoft-Windows-FailoverClustering Diagnostic.etl.003
但是,我无法通过Get-Winevent查询这些文件
Get-WinEvent : The C:WindowsSystem32winevtLogsMicrosoft-Windows-FailoverClustering%4Diagnostic.etl.001 file does not appear to be a valid log file. Specify only .evtx, .etl, or .evt files as values of the
Path parameter.
我错过了什么吗?有没有另一种方法可以通过Powershell查询这些.etl文件?
据
我所知,您无法直接读取这些文件,您必须将内容转储到集群.log文件中,以便在 2008 系统上使用 Get-ClusterLog 或集群日志/gen 获得人类可读的输出:
了解 2008 中的群集调试日志