Compartir a través de


Write-EventLog

Escribe un evento en un registro de eventos.

Sintaxis

Write-EventLog
     [-LogName] <String>
     [-Source] <String>
     [[-EntryType] <EventLogEntryType>]
     [-Category <Int16>]
     [-EventId] <Int32>
     [-Message] <String>
     [-RawData <Byte[]>]
     [-ComputerName <String>]
     [<CommonParameters>]

Description

El cmdlet Write-EventLog escribe un evento en un registro de eventos.

Para escribir un evento en un registro de eventos, el registro de eventos debe existir en el equipo y el origen debe estar registrado para el registro de eventos.

Los cmdlets que contienen el EventLog nombre (los cmdlets de EventLog) solo funcionan en los registros de eventos clásicos. Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores del sistema operativo Windows, use el cmdlet Get-WinEvent.

Ejemplos

Ejemplo 1: Escribir un evento en el registro de eventos de la aplicación

PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20

Este comando escribe un evento del origen MyApp en el registro de eventos de la aplicación.

Ejemplo 2: Escribir un evento en el registro de eventos de la aplicación de un equipo remoto

PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."

Este comando escribe un evento desde el origen myApp en el registro de eventos application en el equipo remoto Server01.

Parámetros

-Category

Especifica una categoría de tarea para el evento. Escriba un entero asociado a las cadenas del archivo de mensaje de categoría para el registro de eventos.

Tipo:Int16
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-ComputerName

Especifica un equipo remoto. El valor predeterminado es el equipo local.

Escriba el nombre NetBIOS, una dirección IP o un nombre de dominio completo de un equipo remoto.

Este parámetro no se basa en la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName del cmdlet Get-EventLog incluso si el equipo no está configurado para ejecutar comandos remotos.

Tipo:String
Alias:CN
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-EntryType

Especifica el tipo de entrada del evento. Los valores aceptables para este parámetro son: Error, Advertencia, Información, SuccessAudit y FailureAudit. El valor predeterminado es Information.

Para obtener una descripción de los valores, vea EventLogEntryType (enumeración).

Tipo:EventLogEntryType
Alias:ET
Valores aceptados:Error, Information, FailureAudit, SuccessAudit, Warning
Posición:3
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-EventId

Especifica el identificador de evento. Este parámetro es obligatorio. El valor máximo del parámetro EventId es 65535.

Tipo:Int32
Alias:ID, EID
Posición:2
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-LogName

Especifica el nombre del registro en el que se escribe el evento. Escriba el nombre del registro. El nombre del registro es el valor de la propiedad log , no del LogDisplayName. No se permiten caracteres comodín. Este parámetro es obligatorio.

Tipo:String
Alias:LN
Posición:0
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Message

Especifica el mensaje de evento. Este parámetro es obligatorio.

Tipo:String
Alias:MSG
Posición:4
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-RawData

Especifica los datos binarios asociados al evento, en bytes.

Tipo:Byte[]
Alias:RD
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Source

Especifica el origen del evento, que suele ser el nombre de la aplicación que escribe el evento en el registro.

Tipo:String
Alias:SRC
Posición:1
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Entradas

None

No se puede canalizar la entrada a este cmdlet.

Salidas

EventLogEntry

Este cmdlet devuelve objetos que representan los eventos de los registros.

Notas

Para algunos registros de eventos de Windows, la escritura de eventos requiere derechos de administrador. Debe iniciar PowerShell con la opción ejecutar como administrador .