Write-EventLog
Escribe un evento en un registro de eventos.
Sintaxis
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Description
El Write-EventLog cmdlet escribe un evento en un registro de eventos.
Para escribir un evento en un registro de eventos, el registro de eventos debe existir en el equipo y el origen debe estar registrado para el registro de eventos.
Los cmdlets que contienen el nombre eventLog (los cmdlets de EventLog ) solo funcionan en los registros de eventos clásicos. Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores del sistema operativo Windows, use el Get-WinEvent cmdlet .
Ejemplos
Ejemplo 1: Escribir un evento en el registro de eventos de la aplicación
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20Este comando escribe un evento desde el origen MyApp en el registro de eventos de la aplicación.
Ejemplo 2: Escribir un evento en el registro de eventos de la aplicación de un equipo remoto
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."Este comando escribe un evento desde el origen MyApp en el registro de eventos de la aplicación en el equipo remoto Server01.
Parámetros
-Category
Especifica una categoría de tarea para el evento. Escriba un entero asociado a las cadenas en el archivo de mensajes de categoría para el registro de eventos.
| Tipo: | Int16 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ComputerName
Especifica un equipo remoto. La opción predeterminada es el equipo local.
Escriba el nombre NetBIOS, una dirección IP o un nombre de dominio completo de un equipo remoto.
Este parámetro no utiliza la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName del Get-EventLog cmdlet incluso si el equipo no está configurado para ejecutar comandos remotos.
| Tipo: | String |
| Alias: | CN |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EntryType
Especifica el tipo de entrada del evento. Los valores aceptables para este parámetro son: Error, Advertencia, Información, SuccessAudit y FailureAudit. El valor predeterminado es Information.
Para obtener una descripción de los valores, vea EventLogEntryType (enumeración).
| Tipo: | EventLogEntryType |
| Alias: | ET |
| Valores aceptados: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Posición: | 3 |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-EventId
Especifica el identificador de evento. Este parámetro es obligatorio. El valor máximo del parámetro EventId es 65535.
| Tipo: | Int32 |
| Alias: | ID, EID |
| Posición: | 2 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-LogName
Especifica el nombre del registro en el que se escribe el evento. Escriba el nombre del registro. El nombre del registro es el valor de la propiedad Log, no logDisplayName. No se admite el uso de caracteres comodín. Este parámetro es obligatorio.
| Tipo: | String |
| Alias: | LN |
| Posición: | 0 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Message
Especifica el mensaje de evento. Este parámetro es obligatorio.
| Tipo: | String |
| Alias: | MSG |
| Posición: | 4 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-RawData
Especifica en bytes los datos binarios asociados al evento.
| Tipo: | Byte[] |
| Alias: | RD |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Source
Especifica el origen del evento, que normalmente es el nombre de la aplicación que está escribiendo el evento en el registro.
| Tipo: | String |
| Alias: | SRC |
| Posición: | 1 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
No se puede canalizar la entrada a este cmdlet.
Salidas
Este cmdlet devuelve objetos que representan los eventos de los registros.
Notas
Para algunos registros de eventos de Windows, la escritura de eventos requiere derechos de administrador. Debe iniciar PowerShell mediante la opción Ejecutar como administrador .
