如何通过Powershell查询集群.etl日志？

Question

服务器2008继续将集群日志存储在“%WinDir%\System32 32\winevt\ .etl \\”三个不同的文件中。

1. Microsoft-Windows-Failover集群诊断器
2. Microsoft-Windows-Microsoft集群诊断技术
3. Microsoft-Windows-Microsoft集群诊断技术

但是，我不能通过Get-Winevent查询这些文件

Get-WinEvent : The C:\Windows\System32\winevt\Logs\Microsoft-Windows-FailoverClustering%4Diagnostic.etl.001 file does not appear to be a valid log file. Specify only .evtx, .etl, or .evt files as values of the Path parameter.

我是不是遗漏了什么？还有其他方法可以通过Powershell查询这些.etl文件吗？

Answer 1

据我所知，您不能直接读取这些文件，您必须将内容转储到cluster.log文件中，才能在2008年系统上使用get -集群日志或集群日志/gen获得人类可读的输出：

2008年对集群调试日志的理解