Write-EventLog
Escribe un evento en un registro de eventos.
Syntax
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Description
El Write-EventLog cmdlet escribe un evento en un registro de eventos.
Para escribir un evento en un registro de eventos, el registro de eventos debe existir en el equipo y el origen debe estar registrado para el registro de eventos.
Los cmdlets que contienen el nombre eventLog (los cmdlets de EventLog ) solo funcionan en los registros de eventos clásicos. Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores del sistema operativo Windows, use el Get-WinEvent cmdlet .
Ejemplos
Ejemplo 1: Escribir un evento en el registro de eventos de la aplicación
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20Este comando escribe un evento desde el origen MyApp en el registro de eventos de la aplicación.
Ejemplo 2: Escribir un evento en el registro de eventos de la aplicación de un equipo remoto
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."Este comando escribe un evento desde el origen MyApp en el registro de eventos de la aplicación en el equipo remoto Server01.
Parámetros
-Category
Especifica una categoría de tarea para el evento. Escriba un entero asociado a las cadenas en el archivo de mensajes de categoría para el registro de eventos.
| Type: | Int16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
Especifica un equipo remoto. La opción predeterminada es el equipo local.
Escriba el nombre NetBIOS, una dirección IP o un nombre de dominio completo de un equipo remoto.
Este parámetro no utiliza la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName del Get-EventLog cmdlet incluso si el equipo no está configurado para ejecutar comandos remotos.
| Type: | String |
| Aliases: | CN |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EntryType
Especifica el tipo de entrada del evento. Los valores aceptables para este parámetro son: Error, Advertencia, Información, SuccessAudit y FailureAudit. El valor predeterminado es Information.
Para obtener una descripción de los valores, vea EventLogEntryType (enumeración).
| Type: | EventLogEntryType |
| Aliases: | ET |
| Accepted values: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventId
Especifica el identificador de evento. Este parámetro es obligatorio. El valor máximo del parámetro EventId es 65535.
| Type: | Int32 |
| Aliases: | ID, EID |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Especifica el nombre del registro en el que se escribe el evento. Escriba el nombre del registro. El nombre del registro es el valor de la propiedad Log, no logDisplayName. No se admite el uso de caracteres comodín. Este parámetro es obligatorio.
| Type: | String |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Message
Especifica el mensaje de evento. Este parámetro es obligatorio.
| Type: | String |
| Aliases: | MSG |
| Position: | 4 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RawData
Especifica en bytes los datos binarios asociados al evento.
| Type: | Byte[] |
| Aliases: | RD |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Source
Especifica el origen del evento, que normalmente es el nombre de la aplicación que está escribiendo el evento en el registro.
| Type: | String |
| Aliases: | SRC |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None
No se puede canalizar la entrada a este cmdlet.
Salidas
Este cmdlet devuelve objetos que representan los eventos de los registros.
Notas
Para algunos registros de eventos de Windows, la escritura de eventos requiere derechos de administrador. Debe iniciar PowerShell con la opción Ejecutar como Administración istrator.
Vínculos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de