2 votos

Escribe en el Visor de eventos de Windows desde el archivo de registro

Tengo un archivo de registro " logs.log " que incluye el estado de una de las aplicaciones, y quiero escribir estos registros en el Visor de eventos de Windows.

la salida en ese archivo como abajo:

 24/01/2019 16:33:26   app(12744.13964) <SYSTEM> SERVICE.app.Activity: Stopping service...
 

¿Hay alguna forma de escribirlos en el Visor de eventos de Windows?

BR

1voto

Louis Puntos 121

Puede usar PowerShell para escribir en el Visor par.

El comando a usar es Write-EventLog , que requiere privilegios de administrador.

Ejemplo: escriba un evento en el registro de eventos de la aplicación, utilizando un script elevado de PowerShell:

 PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
 

1voto

DavidPostill Puntos 30286

Es allí cualquier manera de escribir en el Visor de Eventos de Windows?

Usted puede escribir los eventos personalizados para los registros de sucesos utilizando EventCreate.

Para un ejemplo de trabajo ver mi respuesta de Windows id de evento de cambio de nivel de la batería.


EVENTCREATE

Agregar un mensaje para el registro de eventos de Windows, requiere derechos de administrador.

Syntax
      EVENTCREATE [/S system [/U username [/P [password]]]] /ID eventid
            [/L logname] [/SO srcname] /T type /D description

Key:
    /S system         The remote system to connect to.

    /U [domain\]user  User credentials under which to execute.

    /P [password]     Password for user, will prompt if omitted.

    /L logname        The event log to create an event in.

    /T type           The type of event to create: SUCCESS, ERROR, WARNING, INFORMATION.

    /SO source        The source to use for the event  A text string that represents the 
                      application or component that is generating the event. 
                      Default='eventcreate'

    /ID id            Event ID, a number between 1 - 1000.

    /D description    Description text for the new event.

    /?                Help

Fuente EventCreate - Windows CMD - SS64.com


Leer Más

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X