Get-Event
Obtiene los eventos de la cola de eventos.
Sintaxis
BySource (Es el valor predeterminado).
Get-Event
[[-SourceIdentifier] <String>]
[<CommonParameters>]
ById
Get-Event
[-EventIdentifier] <Int32>
[<CommonParameters>]
Description
El cmdlet Get-Event obtiene eventos en la cola de eventos de PowerShell para la sesión actual. Puede obtener todos los eventos o usar el parámetro EventIdentifier o SourceIdentifier para especificar los eventos.
Cuando se produce un evento, se agrega a la cola de eventos. La cola de eventos incluye eventos para los que se ha registrado, los eventos creados mediante el cmdlet New-Event y el evento que se genera cuando se cierra PowerShell. Puede usar Get-Event o Wait-Event para obtener los eventos.
Este cmdlet no obtiene eventos de los registros del Visor de eventos. Para obtener esos eventos, use Get-WinEvent o Get-EventLog.
Ejemplos
Ejemplo 1: Obtener todos los eventos
PS C:\> Get-Event
Este comando obtiene todos los eventos de la cola de eventos.
Ejemplo 2: Obtención de eventos por identificador de origen
PS C:\> Get-Event -SourceIdentifier "PowerShell.ProcessCreated"
Este comando obtiene eventos en los que el valor de la propiedad SourceIdentifier es PowerShell.ProcessCreated.
Ejemplo 3: Obtener un evento en función de la hora en que se generó
PS C:\> $Events = Get-Event
PS C:\> $Events[0] | Format-List -Property *
ComputerName :
RunspaceId : c2153740-256d-46c0-a57c-b805917d1b7b
EventIdentifier : 1
Sender : System.Management.ManagementEventWatcher
SourceEventArgs : System.Management.EventArrivedEventArgs
SourceArgs : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
SourceIdentifier : ProcessStarted
TimeGenerated : 11/13/2008 12:09:32 PM
MessageData : PS C:\> Get-Event | where {$_.TimeGenerated -ge "11/13/2008 12:15:00 PM"}
ComputerName :
RunspaceId : c2153740-256d-46c0-a57c-b8059325d1a0
EventIdentifier : 1
Sender : System.Management.ManagementEventWatcher
SourceEventArgs : System.Management.EventArrivedEventArgs
SourceArgs : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
SourceIdentifier : ProcessStarted
TimeGenerated : 11/13/2008 12:15:00 PM
MessageData :
En este ejemplo se muestra cómo obtener eventos mediante propiedades distintas de SourceIdentifier.
El primer comando obtiene todos los eventos de la cola de eventos y los guarda en la variable $Events.
El segundo comando usa la notación de matriz para obtener el primer evento (0-index) de la matriz en la variable $Events. El comando usa un operador de canalización (|) para enviar el evento al comando Format-List, que muestra todas las propiedades del evento en una lista. Esto le permite examinar las propiedades del objeto de evento.
El tercer comando muestra cómo usar el cmdlet Where-Object para obtener un evento en función de la hora en que se generó.
Ejemplo 4: Obtener un evento por su identificador
PS C:\> Get-Event -EventIdentifier 2
Este comando obtiene el evento con un identificador de evento de 2.
Parámetros
-EventIdentifier
Especifica los identificadores de evento para los que este cmdlet obtiene eventos.
Propiedades del parámetro
| Tipo: | Int32 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Id |
Conjuntos de parámetros
ById
| Posición: | 0 |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-SourceIdentifier
Especifica los identificadores de origen para los que este cmdlet obtiene eventos. El valor predeterminado es todos los eventos de la cola de eventos. No se permiten caracteres comodín.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
BySource
| Posición: | 0 |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.
Entradas
None
No se pueden canalizar objetos a este cmdlet.
Salidas
PSEventArgs
Este cmdlet devuelve un objeto PSEventArgs para cada evento. Para ver una descripción de este objeto, escriba Get-Help Get-Event -Full y vea la sección Notas del tema de ayuda.
Notas
No hay orígenes de eventos disponibles en las plataformas Linux o macOS.
Los eventos, las suscripciones de eventos y la cola de eventos solo existen en la sesión actual. Si se cierra la sesión actual, se descarta la fila de eventos y se cancela la suscripción al evento.
El cmdlet Get-Event devuelve un objeto PSEventArgs (System.Management.Automation.PSEventArgs) con las siguientes propiedades:
NombreDeEquipo. nombre del equipo en el que se produjo el evento. Este valor de propiedad se rellena solo cuando el evento se reenvía desde un equipo remoto.
RunspaceId. GUID que identifica de forma única la sesión en la que se produjo el evento. Este valor de propiedad se rellena solo cuando el evento se reenvía desde un equipo remoto.
Identificador de eventos. Entero (Int32) que identifica de forma única la notificación de eventos en la sesión actual.
Remitente. Objeto que generó el evento. En el valor del parámetro Action, la variable automática
$Sendercontiene el objeto remitente.SourceEventArgs. Primer parámetro que deriva de EventArgs, si existe. Por ejemplo, en un evento transcurrido del temporizador en el que la firma tiene el formulario Remitente del objeto, Timers.ElapsedEventArgs e, la propiedad SourceEventArgs contendrá el Timers.ElapsedEventArgs. En el valor del parámetro Action, la variable automática
$EventArgscontiene este valor.FuenteArgs. Todos los parámetros de la firma de evento original. Para una firma de evento estándar,
$args[0]representa el remitente y$args[1]representa el SourceEventArgs. En el valor del parámetro Action, la variable automática$argscontiene este valor.Identificador de origen. Cadena que identifica la suscripción de eventos. En el valor del parámetro Action de, la propiedad SourceIdentifier de la variable automática
$Eventcontiene este valor.TiempoGenerado. Objeto DateTime que representa la hora en la que se generó el evento. En el valor del parámetro Action, la propiedad TimeGenerated de la variable automática
$Eventcontiene este valor.MessageData. Datos asociados a la suscripción de eventos. Los usuarios especifican estos datos cuando registran un evento. En el valor del parámetro Action, la propiedad MessageData de la variable automática
$Eventcontiene este valor.
