Write-EventLog

Añade un nuevo registro al visor de sucesos de Windows.

SINTAXIS

Parameter Set: Default
Write-EventLog [-LogName] [-Source] [-EventId] [[-EntryType] ] [-Message] [-Category ] [-ComputerName ] [-RawData ] [ ]

Parameter Set: List
Get-EventLog [-AsString] [-ComputerName ] [-List] [ ]

PARÁMETROS INTERESANTES

Category<Int16>: categoría del evento.
ComputerName<String>: nombre (hostname o nombre dns o IP) del equipo remoto en el que se guardará el evento.
EntryType<EventLogEntryType>: tipo de entrada, las posibles: Information, Error, FailureAudit, SuccessAudit, Warning.
EventId<Int32>: número identificativo del evento (obligatorio especificarlo).
LogName<String>: nombre del grupo de log donde se guardará el evento (Application, System, Security, etc.), este parámetro es obligatorio.
Message<String>: texto que se guardará en el evento, este parámetro es obligatorio.
Source<String>: nombre del origen que da lugar al evento, lo habitual es que sea el nombre de la aplicación.

EJEMPLO DE USO

Write-EventLog -Source “AjpdSoft” -LogName “Application” -EntryType Information -EventID 1 -Message “Prueba visor de sucesos – AjpdSoft”

OBSERVACIÓN

En el ejemplo anterior, el comando “Write_EventLog” fallará si no existe el origen “AjpdSoft” (indicado en el parámetro “-Source”), mostrará el error:

Write-EventLog : El nombre de origen “AjpdSoft” no existe en el equipo “localhost”.
En línea: 1 Carácter: 15
+ Write-EventLog -Source “AjpdSoft” -LogName “Application” -EntryType Information -EventID 1 -Message “Prueba visor de sucesos – AjpdSoft”
+ CategoryInfo : InvalidOperation: (:) [Write-EventLog], InvalidOperationException
+ FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteEventLogCommand

En este caso, si queremos usar un origen no existente, previamente hemos de crearlo con el comando New-EventLog, un ejemplo:

New-EventLog -Source “AjpdSoft” -LogName “Application”

alonsojpd

alonsojpd

Presidente y fundador de Proyecto A y AjpdSoft

Deja un comentario