Доброго всем дня.

Пользуюсь утилитой сбора системный событий psloglist.exe из набора Mark Russinovich (http://www.sysinternals.com/), выводя в почту результат выполнения программы.
Строки, сформированные программой, содержат лишь код события. Вот, к примеру, такую строку:

164206,System,Srv,WARNING,PDC,10.01.2007 0:08:09,2013,None,\Device\LanmanServer C:

Если открыть Events Viewer, то я вижу, что коду 2013 соответствует такое сообщение:

"Диск C: заполнен или почти заполнен. Рекомендуется удалить часть файлов."

Или для такого кода (11):

164221,System,w32time,WARNING,PDC,10.01.2007 6:35:12,11,None, 62.117.76.141 this machine's local domain

я вижу сообщение "NTP-сервер не отвечает".

Очень хотелось бы получать полную информацию о событиях сразу в строке, однако я не смог найти, где находятся описания событий с их кодами. Быть может, кто-нибудь уже решал подобную задачу?

rrrrrrrrrrДа вроде должно нормально работать:
cmd.exeC:\PsTools>psloglist \\boss -d 1

PsLoglist v2.62 - local and remote event log viewer
Copyright (C) 2000-2005 Mark Russinovich
Sysinternals - www.sysinternals.com

System log on \\test:
[5426] b57w2k
Type: INFORMATION
Computer: TEST
Time: 17.01.2007 8:00:17 ID: 9
Broadcom NetXtreme Fast Ethernet: Network controller configured for 100Mb full-d
uplex link.

У меня строка вызова команды другая:
psloglist @d:\PcTools\serv.txt -s -f ew -h 24 system
Но не в этом дело, те надписи, которые идут в конце сообщения вовсе не соотвествуют тем, что выводит сам EventsViewer в своём окошке...
Вот пример: 154192,System,Wins,ERROR,PDC,04.12.2006 11:08:59,4102,None,
А то, что показывает EventsViewer, привожу на картинке.

rrrrrrrrrrpsloglist \\test-h 24 system >> c:\testpc.txt

Ну я так примерно и делаю, потом этот файл - в почту.
Если убрать ключ -s (в строчку что бы всё выводилось), то практически ничего не меняется. Получаю, к примеру, такое:

[453] Srv
Type: WARNING
Computer: BKOF_TRANS
Time: 17.01.2007 13:13:47 ID: 2013
\Device\LanmanServer E:

А на самом деле: