Write-EventLog
Escribe un evento en un registro de eventos.
Sintaxis
Default (valor predeterminado)
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Description
El cmdlet Write-EventLog escribe un evento en un registro de eventos.
Para escribir un evento en un registro de eventos, el registro de eventos debe existir en el equipo y el origen debe estar registrado para el registro de eventos.
Los cmdlets que contienen el EventLog nombre (los cmdlets de EventLog) solo funcionan en los registros de eventos clásicos. Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores del sistema operativo Windows, use el cmdlet Get-WinEvent.
Ejemplos
Ejemplo 1: Escribir un evento en el registro de eventos de la aplicación
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
Este comando escribe un evento del origen MyApp en el registro de eventos de la aplicación.
Ejemplo 2: Escribir un evento en el registro de eventos de la aplicación de un equipo remoto
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
Este comando escribe un evento desde el origen myApp en el registro de eventos application en el equipo remoto Server01.
Parámetros
-Category
Especifica una categoría de tarea para el evento. Escriba un entero asociado a las cadenas del archivo de mensaje de categoría para el registro de eventos.
Propiedades de parámetro
| Tipo: | Int16 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ComputerName
Especifica un equipo remoto. El valor predeterminado es el equipo local.
Escriba el nombre NetBIOS, una dirección IP o un nombre de dominio completo de un equipo remoto.
Este parámetro no se basa en la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName del cmdlet Get-EventLog incluso si el equipo no está configurado para ejecutar comandos remotos.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | CN |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-EntryType
Especifica el tipo de entrada del evento. Los valores aceptables para este parámetro son: Error, Advertencia, Información, SuccessAudit y FailureAudit. El valor predeterminado es Information.
Para obtener una descripción de los valores, vea EventLogEntryType (enumeración) en MSDN Library.
Propiedades de parámetro
| Tipo: | EventLogEntryType |
| Valor predeterminado: | None |
| Valores aceptados: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | ET |
Conjuntos de parámetros
(All)
| Posición: | 3 |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-EventId
Especifica el identificador de evento. Este parámetro es obligatorio. El valor máximo del parámetro EventId es 65535.
Propiedades de parámetro
| Tipo: | Int32 |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | identificación, EID |
Conjuntos de parámetros
(All)
| Posición: | 2 |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-LogName
Especifica el nombre del registro en el que se escribe el evento.
Escriba el nombre del registro.
El nombre del registro es el valor de la propiedad log
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | LN |
Conjuntos de parámetros
(All)
| Posición: | 0 |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Message
Especifica el mensaje de evento. Este parámetro es obligatorio.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | MSG |
Conjuntos de parámetros
(All)
| Posición: | 4 |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-RawData
Especifica los datos binarios asociados al evento, en bytes.
Propiedades de parámetro
| Tipo: | Byte[] |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | RD |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Source
Especifica el origen del evento, que suele ser el nombre de la aplicación que escribe el evento en el registro.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | FUENTE |
Conjuntos de parámetros
(All)
| Posición: | 1 |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.
Entradas
None
No se puede canalizar la entrada a este cmdlet.
Salidas
EventLogEntry
Este cmdlet devuelve objetos que representan los eventos de los registros.
Notas
Para usar Write-EventLog, inicie Windows PowerShell mediante la opción Ejecutar como administrador.