Añade un nuevo registro al visor de sucesos de Windows.
SINTAXIS
Parameter Set: Default
Write-EventLog [-LogName]
Parameter Set: List
Get-EventLog [-AsString] [-ComputerName
PARÁMETROS INTERESANTES
Category<Int16>: categoría del evento.
ComputerName<String>: nombre (hostname o nombre dns o IP) del equipo remoto en el que se guardará el evento.
EntryType<EventLogEntryType>: tipo de entrada, las posibles: Information, Error, FailureAudit, SuccessAudit, Warning.
EventId<Int32>: número identificativo del evento (obligatorio especificarlo).
LogName<String>: nombre del grupo de log donde se guardará el evento (Application, System, Security, etc.), este parámetro es obligatorio.
Message<String>: texto que se guardará en el evento, este parámetro es obligatorio.
Source<String>: nombre del origen que da lugar al evento, lo habitual es que sea el nombre de la aplicación.
EJEMPLO DE USO
Write-EventLog -Source «AjpdSoft» -LogName «Application» -EntryType Information -EventID 1 -Message «Prueba visor de sucesos – AjpdSoft»
OBSERVACIÓN
En el ejemplo anterior, el comando «Write_EventLog» fallará si no existe el origen «AjpdSoft» (indicado en el parámetro «-Source»), mostrará el error:
Write-EventLog : El nombre de origen «AjpdSoft» no existe en el equipo «localhost».
En línea: 1 Carácter: 15
+ Write-EventLog -Source «AjpdSoft» -LogName «Application» -EntryType Information -EventID 1 -Message «Prueba visor de sucesos – AjpdSoft»
+ CategoryInfo : InvalidOperation: (:) [Write-EventLog], InvalidOperationException
+ FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteEventLogCommand
En este caso, si queremos usar un origen no existente, previamente hemos de crearlo con el comando New-EventLog, un ejemplo:
New-EventLog -Source «AjpdSoft» -LogName «Application»