Write-EventLog
Escribe un evento en un registro de eventos.
Sintaxis
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Description
El cmdlet Write-EventLog
escribe un evento en un registro de eventos.
Para escribir un evento en un registro de eventos, el registro de eventos debe existir en el equipo y el origen debe estar registrado para el registro de eventos.
Los cmdlets que contienen el EventLog nombre (los cmdlets de EventLog) solo funcionan en los registros de eventos clásicos. Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores del sistema operativo Windows, use el cmdlet Get-WinEvent
.
Ejemplos
Ejemplo 1: Escribir un evento en el registro de eventos de la aplicación
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
Este comando escribe un evento del origen MyApp en el registro de eventos de la aplicación.
Ejemplo 2: Escribir un evento en el registro de eventos de la aplicación de un equipo remoto
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
Este comando escribe un evento desde el origen myApp en el registro de eventos application en el equipo remoto Server01.
Parámetros
-Category
Especifica una categoría de tarea para el evento. Escriba un entero asociado a las cadenas del archivo de mensaje de categoría para el registro de eventos.
Tipo: | Int16 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ComputerName
Especifica un equipo remoto. El valor predeterminado es el equipo local.
Escriba el nombre NetBIOS, una dirección IP o un nombre de dominio completo de un equipo remoto.
Este parámetro no se basa en la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName del cmdlet Get-EventLog
incluso si el equipo no está configurado para ejecutar comandos remotos.
Tipo: | String |
Alias: | CN |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-EntryType
Especifica el tipo de entrada del evento. Los valores aceptables para este parámetro son: Error, Advertencia, Información, SuccessAudit y FailureAudit. El valor predeterminado es Information.
Para obtener una descripción de los valores, vea EventLogEntryType (enumeración).
Tipo: | EventLogEntryType |
Alias: | ET |
Valores aceptados: | Error, Information, FailureAudit, SuccessAudit, Warning |
Posición: | 3 |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-EventId
Especifica el identificador de evento. Este parámetro es obligatorio. El valor máximo del parámetro EventId es 65535.
Tipo: | Int32 |
Alias: | ID, EID |
Posición: | 2 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-LogName
Especifica el nombre del registro en el que se escribe el evento. Escriba el nombre del registro. El nombre del registro es el valor de la propiedad log , no del LogDisplayName. No se permiten caracteres comodín. Este parámetro es obligatorio.
Tipo: | String |
Alias: | LN |
Posición: | 0 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Message
Especifica el mensaje de evento. Este parámetro es obligatorio.
Tipo: | String |
Alias: | MSG |
Posición: | 4 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-RawData
Especifica los datos binarios asociados al evento, en bytes.
Tipo: | Byte[] |
Alias: | RD |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Source
Especifica el origen del evento, que suele ser el nombre de la aplicación que escribe el evento en el registro.
Tipo: | String |
Alias: | SRC |
Posición: | 1 |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Entradas
None
No se puede canalizar la entrada a este cmdlet.
Salidas
Este cmdlet devuelve objetos que representan los eventos de los registros.
Notas
Para algunos registros de eventos de Windows, la escritura de eventos requiere derechos de administrador. Debe iniciar PowerShell con la opción ejecutar como administrador .