Compartir a través de


Get-Event

Obtiene los eventos de la cola de eventos.

Sintaxis

Get-Event [-EventIdentifier] <int> [<CommonParameters>]

Get-Event [[-SourceIdentifier] <string>] [<CommonParameters>]

Descripción

El cmdlet Get-Event obtiene los eventos de la cola de eventos de Windows PowerShell para la sesión actual. Puede obtener todos los eventos, o bien, utilizar el parámetro EventIdentifier o SourceIdentifier para especificar los eventos.

Cuando se produce un evento, este se agrega a la cola de eventos. La cola de eventos incluye los eventos para los que el usuario se ha registrado, los eventos creados mediante el cmdlet New-Event y el evento que se produce al cerrar Windows PowerShell. Puede utilizar Get-Event o Wait-Event para obtener los eventos.

Este cmdlet no obtiene los eventos de los registros del Visor de eventos. Para obtener esos eventos, utilice Get-WinEvent o Get-EventLog.

Parámetros

-EventIdentifier <int>

Obtiene solo los eventos con el identificador de evento especificado.

¿Requerido?

true

¿Posición?

1

Valor predeterminado

¿Aceptar canalización?

true (ByPropertyName)

¿Aceptar caracteres comodín?

false

-SourceIdentifier <string>

Obtiene solo los eventos con el identificador de origen especificado. De manera predeterminada, se trata de todos los eventos en la cola de eventos. No se permite el uso de caracteres comodín.

¿Requerido?

false

¿Posición?

1

Valor predeterminado

All events

¿Aceptar canalización?

true (ByPropertyName)

¿Aceptar caracteres comodín?

false

<CommonParameters>

Este cmdlet admite los parámetros comunes: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer y -OutVariable. Para obtener más información, vea about_Commonparameters.

Entradas y salidas

El tipo de entrada es el tipo de los objetos que se pueden canalizar al cmdlet. El tipo devuelto es el tipo de los objetos que el cmdlet devuelve.

Entradas

Ninguno

No se pueden canalizar entradas a este cmdlet.

Salidas

System.Management.Automation.PSEventArgs

Get-Event devuelve un objeto PSEventArgs para cada evento. Para obtener una descripción de este objeto, escriba "get-help get-event -full" y vea la sección Notas en el tema de Ayuda.

Notas

Los eventos, las suscripciones de eventos y la cola de eventos solo existen en la sesión actual. Si cierra la sesión actual, se descartará la cola de eventos y se cancelará la suscripción de eventos.

El cmdlet Get-Event devuelve un objeto PSEventArgs (System.Management.Automation.PSEventArgs) con las siguientes propiedades.

-- ComputerName: nombre del equipo donde se ha producido el evento. El valor de esta propiedad se rellena únicamente cuando se reenvía el evento desde un equipo remoto.

-- RunspaceId: identificador GUID que identifica de manera única la sesión en la que se ha producido el evento. El valor de esta propiedad se rellena únicamente cuando se reenvía el evento desde un equipo remoto.

-- EventIdentifier: entero (Int32) que identifica de manera única la notificación de evento en la sesión actual.

-- Sender: objeto que ha generado el evento. En el valor del parámetro Action, la variable automática $Sender contiene el objeto de remitente.

-- SourceEventArgs: primer parámetro que se deriva de EventArgs, en caso de que exista. Por ejemplo, en un evento Timer.Elapsed donde la firma tiene el formato "Remitente del objeto, Timers.ElapsedEventArgs e", la propiedad SourceEventArgs contendría Timers.ElapsedEventArgs. En el valor del parámetro Action, la variable automática $SourceEventArgs contiene este valor.

-- SourceArgs: todos los parámetros de la firma de evento original. En una firma de evento estándar, $args[0] representa el remitente y $args[1] representa la propiedad SourceEventArgs. En el valor del parámetro Action, la variable automática $SourceArgs contiene este valor.

-- SourceIdentifier: cadena que identifica la suscripción de evento. En el valor del parámetro Action, la propiedad SourceIdentifier de la variable automática $Event contiene este valor.

-- TimeGenerated: objeto DateTime que representa la hora a la que se ha generado el evento. En el valor del parámetro Action, la propiedad TimeGenerated de la variable automática $Event contiene este valor.

--MessageData: datos asociados a la suscripción de evento. Los usuarios especifican estos datos cuando registran un evento. En el valor del parámetro Action, la propiedad MessageData de la variable automática $Event contiene este valor.

Ejemplo 1

C:\PS>get-event

Descripción
-----------
Este comando obtiene todos los eventos de la cola de eventos.





Ejemplo 2

C:\PS>get-event -sourceIdentifier "PowerShell.ProcessCreated"

Descripción
-----------
Este comando obtiene los eventos en los que el valor de la propiedad SourceIdentifier es "PowerShell.ProcessCreated".





Ejemplo 3

C:\PS>$events = get-event

C:\PS> $events[0] | format-list -property *

ComputerName     :
RunspaceId       : c2153740-256d-46c0-a57c-b805917d1b7b
EventIdentifier  : 1
Sender           : System.Management.ManagementEventWatcher
SourceEventArgs  : System.Management.EventArrivedEventArgs
SourceArgs       : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
SourceIdentifier : ProcessStarted
TimeGenerated    : 11/13/2008 12:09:32 PM
MessageData      :


C:\PS> get-event | where {$_.TimeGenerated -ge "11/13/2008 12:15:00 PM"}

ComputerName     :
RunspaceId       : c2153740-256d-46c0-a57c-b8059325d1a0
EventIdentifier  : 1
Sender           : System.Management.ManagementEventWatcher
SourceEventArgs  : System.Management.EventArrivedEventArgs
SourceArgs       : {System.Management.ManagementEventWatcher, System.Management.EventArrivedEventArgs}
SourceIdentifier : ProcessStarted
TimeGenerated    : 11/13/2008 12:15:00 PM
MessageData      :

Descripción
-----------
En este ejemplo se muestra cómo obtener eventos mediante propiedades distintas de SourceIdentifier.

El primer comando obtiene todos los eventos de la cola de eventos y los guarda en la variable $events.

El segundo comando usa la notación de matriz para obtener el primer evento (índice 0) de la matriz en la variable $events. El comando usa un operador de canalización (|) para enviar el evento al comando Format-List, que muestra todas las propiedades del evento en una lista. Esto permite examinar las propiedades del objeto de evento.

El tercer comando muestra cómo utilizar el cmdlet Where-Object para obtener un evento 
según la hora a la que se generó.





Ejemplo 4

C:\PS>get-event -eventIdentifier 2

Descripción
-----------
Este comando obtiene el evento con el identificador de evento 2.





Vea también

Conceptos

Register-ObjectEvent
Register-EngineEvent
Register-WmiEvent
Unregister-Event
New-Event
Remove-Event
Wait-Event