10 ejemplos para verificar el registro de eventos en computadoras locales y remotas usando PowerShell

por

El Visor de eventos es mi parada habitual para verificar el registro de eventos cuando sea necesario. Tiene todo lo que necesito para encontrar la información que estoy buscando, pero aún así, a veces siento la necesidad de tener una mejor manera de verificar rápidamente el archivo de registro desde una computadora local y remota. Por lo general, PowerShell es mi respuesta cuando sucede.

Get-EventLog es el cmdlet que se utiliza para extraer la información del registro de eventos. Tiene muchos parámetros que puede utilizar para obtener resultados más precisos y específicos. Aquí hay algunos ejemplos para que tenga algunas ideas sobre cómo funciona.

Ejemplo n. ° 1: obtener la lista de registros de eventos disponibles en la computadora local

Get-EventLog -List

Ejemplo n. ° 2: obtener el registro del sistema en la computadora local

Get-EventLog -LogName System

Bueno, el resultado será tan largo que no podrás encontrar nada útil.

Ejemplo n. ° 3: obtenga las 10 entradas más recientes del registro del sistema

Get-EventLog -LogName System -Newest 10

Ejemplo n. ° 4: obtener el registro del sistema local en un día determinado

Get-EventLog -LogName System -After "09/28/2015" -Before "09/29/2015"

Esto le da la lista del archivo de registro del sistema que ocurrió el 28 de septiembre de 2015.

Ejemplo n. ° 5: obtenga solo las entradas de error del registro del sistema local en un día determinado

Get-EventLog -LogName System -After "09/28/2015" -Before "09/29/2015" -EntryType Error

Windows PowerShell 2015 09 29 15 53 58 600x152 - 10 ejemplos para verificar el registro de eventos en computadoras locales y remotas usando PowerShell

Ejemplo n. ° 6: obtener entradas de error y advertencia del registro del sistema local en un día determinado

Get-EventLog -LogName System -After "09/28/2015" -Before "09/29/20115" | Where-Object {$_.EntryType -like 'Error' -or $_.EntryType -like 'Warning'}

Ejemplo n. ° 7: obtenga entradas de registro del sistema de error y advertencia en un día determinado y ordene según la fuente

Get-EventLog -LogName System -After "09/28/2015" -Before "09/29/20115" | Where-Object {$_.EntryType -like 'Error' -or $_.EntryType -like 'Warning'} | Sort-Object Source

Windows PowerShell 2015 09 29 16 00 21 600x404: 10 ejemplos para comprobar el registro de eventos en equipos locales y remotos con PowerShell

Ejemplo n. ° 8: obtenga entradas de error y advertencia de una computadora remota en un día determinado y ordene según la fuente

Get-EventLog -ComputerName "TS" -LogName System -After "09/28/2015" -Before "09/29/20115" | Where-Object {$_.EntryType -like 'Error' -or $_.EntryType -like 'Warning'} | Sort-Object Source

Windows PowerShell 2015 09 29 16 18 06 600x222: 10 ejemplos para comprobar el registro de eventos en equipos locales y remotos con PowerShell

Ejemplo n. ° 9: obtener todas las entradas del registro del sistema relacionadas con el disco

Get-EventLog -LogName System -Source Disk

Ejemplo n. ° 10: obtenga la lista de fuentes en el registro del sistema local con el número de recuento

Get-EventLog -LogName System | Group-Object Source | Sort-Object Count -Descending

Windows PowerShell 2015 09 29 16 25 06 600x383 - 10 ejemplos para verificar el registro de eventos en equipos locales y remotos con PowerShell

Probablemente sea suficiente por el día.

Publicaciones relacionadas:

  1. 5 formas de administrar computadoras de forma segura y remota usando PowerShell
  2. Cómo GPUpdate en computadoras remotas
  3. Cómo encontrar la capacidad del disco y el espacio libre de las computadoras remotas
  4. Cómo habilitar el escritorio remoto con registro, PowerShell o símbolo del sistema

Deja un comentario