Get-EventLog

Obtiene los eventos del visor de eventos de Windows. Permite obtener eventos de cualquier registro: aplicación, sistema, seguridad, instalación, etc. y de cualquier tipo: error, información, advertencia, etc.

SINTAXIS

Parameter Set: LogName
Get-EventLog [-LogName] <String> [[-InstanceId] <Int64[]> ] [-After <DateTime> ] [-AsBaseObject] [-Before <DateTime> ] [-ComputerName <String[]> ] [-EntryType <String[]> ] [-Index <Int32[]> ] [-Message <String> ] [-Newest <Int32> ] [-Source <String[]> ] [-UserName <String[]> ] [ <CommonParameters>]

Parameter Set: List
Get-EventLog [-AsString] [-ComputerName <String[]> ] [-List] [ <CommonParameters>]

PARÁMETROS INTERESANTES

After<DateTime>: filtrar eventos con fecha superior a la especificada.
Before<DateTime>: filtrar eventos con fecha inferior a la especificada.
ComputerName<String>: nombre (hostname o nombre dns o IP) del equipo remoto del que obtener los eventos.
Index<Int32[]>: mostrar solo los eventos del índice especificado.
InstanceId<Int64[]>: mostrar solo los eventos con el ID especificado..
LogName<String>: mostrar eventos del grupo de log especificado (Application, System, Security, etc.).
Message<String>: mostrar eventos que contengan en su mensaje el texto especificado.
Source<String>: mostrar eventos del origen especificado.
Newest<Int32>: mostrar los últimos eventos disponibles (el número máximo a mostrar se indica con este parámetro).
UserName<String[]>: muestra los eventos generados solo por el usuario o usuarios especificados.

EJEMPLO DE USO

Get-EventLog -LogName system -EntryType Error -Newest 10 | Format-Table

(el comando PowerShell anterior devolverá los últimos 10 eventos de error del registro System (Sistema))

alonsojpd

alonsojpd

Presidente y fundador de Proyecto A y AjpdSoft

Deja un comentario