Escribe un evento en un registro de eventos.

Sintaxis

Write-EventLog [-LogName] <string> [-Source] <string> [-EventID] <int> [-Message] <string> [[-EntryType] {<Error> | <Warning> | <Information> | <SuccessAudit> | <FailureAudit>}] [-Category <Int16>] [-ComputerName <string>] [-RawData <Byte[]>] [<CommonParameters>]

Descripción

El cmdlet Write-EventLog escribe un evento en un registro de eventos.

Para escribir un evento en un registro de eventos, el registro de eventos debe existir en el equipo y el origen debe estar registrado para el registro de eventos.

Los cmdlets que contienen el sustantivo EventLog (cmdlets EventLog) solo funcionan en los registros de eventos clásicos. Para obtener eventos de registros que utilizan la tecnología Registro de eventos de Windows en Windows Vista y versiones posteriores de Windows, use Get-WinEvent.

Parámetros

-Category <Int16>

Especifica una categoría de tarea para el evento. Escriba un entero que esté asociado a las cadenas en el archivo de mensajes de categoría para el registro de eventos.

¿Requerido?

false

¿Posición?

named

Valor predeterminado

1

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-ComputerName <string>

Especifica un equipo remoto. El valor predeterminado es el equipo local.

Escriba el nombre NetTBIOS, una dirección de protocolo de Internet (IP) o un nombre de dominio completo de un equipo remoto.

Este parámetro no se basa en la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName de Get-EventLog incluso si el equipo no está configurado para la ejecución de comandos remotos.

¿Requerido?

false

¿Posición?

named

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-EntryType <EventLogEntryType>

Especifica el tipo de entrada del evento. Los valores válidos son Error, Warning, Information, SuccessAudit y FailureAudit. El valor predeterminado es Information.

Para ver una descripción de los valores, vea System.Diagnostics.EventLogEntryType en MSDN (Microsoft Developer Network) Library en https://go.microsoft.com/fwlink/?LinkId=143599.

¿Requerido?

false

¿Posición?

4

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-EventID <int>

Especifica el identificador de evento. Este parámetro es obligatorio.

¿Requerido?

true

¿Posición?

3

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-LogName <string>

Especifica el nombre del registro en el que se escribe el evento. Escriba el nombre de registro (valor de la propiedad Log, no LogDisplayName). No se permite el uso de caracteres comodín. Este parámetro es obligatorio.

¿Requerido?

true

¿Posición?

1

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-Message <string>

Especifica el mensaje de evento. Este parámetro es obligatorio.

¿Requerido?

true

¿Posición?

5

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-RawData <Byte[]>

Especifica los datos binarios asociados al evento, en bytes.

¿Requerido?

false

¿Posición?

named

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-Source <string>

Especifica el origen de eventos, que suele ser el nombre de la aplicación que está escribiendo el evento en el registro.

¿Requerido?

true

¿Posición?

2

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

<CommonParameters>

Este cmdlet admite los parámetros comunes: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer y -OutVariable. Para obtener más información, vea about_Commonparameters.

Entradas y salidas

El tipo de entrada es el tipo de los objetos que se pueden canalizar al cmdlet. El tipo devuelto es el tipo de los objetos que el cmdlet devuelve.

Entradas

Ninguno

No se pueden canalizar entradas a este cmdlet.

Salidas

System.Diagnostics.EventLogEntry

Write-EventLog devuelve objetos que representan los eventos en los registros.

Notas

Para utilizar Write-EventLog en Windows Vista y versiones posteriores de Windows, inicie Windows PowerShell con la opción "Ejecutar como administrador".

Ejemplo 1

C:\PS>write-eventlog -logname Application -source MyApp -eventID 3001 -entrytype Information -message "MyApp added a user-requested feature to the display." -category 1 -rawdata 10,20

Descripción
-----------
Este comando escribe un evento del origen MyApp en el registro de eventos de la aplicación.






Ejemplo 2

C:\PS>write-eventlog -computername Server01 -logname Application -source MyApp -eventID 3001 -message "MyApp added a user-requested feature to the display."

Descripción
-----------
Este comando escribe un evento del origen MyApp en el registro de eventos de la aplicación en el equipo remoto Server01.






Vea también




Tabla de contenido