Write-EventLog

Añade un nuevo registro al visor de sucesos de Windows.

SINTAXIS

Parameter Set: Default
Write-EventLog [-LogName] [-Source] [-EventId] [[-EntryType] ] [-Message] [-Category ] [-ComputerName ] [-RawData ] [ ]

Parameter Set: List
Get-EventLog [-AsString] [-ComputerName ] [-List] [ ]

PARÁMETROS INTERESANTES

Category<Int16>: categoría del evento.
ComputerName<String>: nombre (hostname o nombre dns o IP) del equipo remoto en el que se guardará el evento.
EntryType<EventLogEntryType>: tipo de entrada, las posibles: Information, Error, FailureAudit, SuccessAudit, Warning.
EventId<Int32>: número identificativo del evento (obligatorio especificarlo).
LogName<String>: nombre del grupo de log donde se guardará el evento (Application, System, Security, etc.), este parámetro es obligatorio.
Message<String>: texto que se guardará en el evento, este parámetro es obligatorio.
Source<String>: nombre del origen que da lugar al evento, lo habitual es que sea el nombre de la aplicación.

EJEMPLO DE USO

Write-EventLog -Source «AjpdSoft» -LogName «Application» -EntryType Information -EventID 1 -Message «Prueba visor de sucesos – AjpdSoft»

OBSERVACIÓN

En el ejemplo anterior, el comando «Write_EventLog» fallará si no existe el origen «AjpdSoft» (indicado en el parámetro «-Source»), mostrará el error:

Write-EventLog : El nombre de origen «AjpdSoft» no existe en el equipo «localhost».
En línea: 1 Carácter: 15
+ Write-EventLog -Source «AjpdSoft» -LogName «Application» -EntryType Information -EventID 1 -Message «Prueba visor de sucesos – AjpdSoft»
+ CategoryInfo : InvalidOperation: (:) [Write-EventLog], InvalidOperationException
+ FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteEventLogCommand

En este caso, si queremos usar un origen no existente, previamente hemos de crearlo con el comando New-EventLog, un ejemplo:

New-EventLog -Source «AjpdSoft» -LogName «Application»

alonsojpd

alonsojpd

Presidente y fundador de Proyecto A y AjpdSoft

Deja un comentario