| |
|
|
| |
-
Windows PowerShell - Utilización de WPS - Sistema - Registro de eventos
-
El cmdlet "Get-Eventlog" ofrece información sobre el registro de eventos. Una lista de los registros de eventos del sistema
obtendrá:
Get-EventLog –List
El resultado son instancias de clase "System.Diagnostics.EventLog".
De llamar el cmdlet sin el parámetro " –List", pero con el nombre del registro de eventos, se devolverá los registros del
protocolo en forma de objetos del tipo "System.Diagnostics.EventLogEntry".
Get-EventLog application
Aquí resulta razonable establecer limitaciones, ya que de lo contrario la operación puede tardar mucho. El cmdlet cuenta con una
función de filtro:
Get-EventLog application –newest 30
Es posible limitar la salida de los registros de eventos del día de hoy
function isToday ([datetime]$date)
{[datetime]::Now.Date –eq $date.Date}
Get-EventLog Application –newest 2048 | where {isToday $_.TimeWritten}
O llamar los registros de los últimos tres días:
function isWithin([int]$days, [datetime]$Date)
{
[DateTime]::Now.AddDays($days).Date –le $Date.Date
}
Get-EventLog Application {isWithin -3 $_.TimeWritten}
Puede presentarse la necesidad de agrupar los registros según el número de evento, para identificar aquellos que se repiten:
Get-EventLog Application | Group-Object eventid | Sort-Object Count
 |
|
Ultima actualisación: Tue, 24 ▪ May ▪ 2011
|
|
|
|
