Índice

Los registros de eventos

Cada ocurrencia de un evento (acción, error de un programa o de un servicio, inicio de sesión, etc.) se recoge en los registros de Windows. Estos son el equivalente de los logs para el sistema operativo. Así, la información contenida permite resolver problemas en Windows y también en otros programas instalados en el equipo.

Es posible consultar los registros a través de la interfaz gráfica que proporciona el Visor de eventos. Windows PowerShell posee dos cmdlets para consultar los registros de eventos: Get-EventLog y Get-WinEvent. El primer cmdlet permite consultar únicamente los registros de eventos clásicos (Aplicación, Sistema, etc.), el segundo ofrece un acceso al conjunto de registros de eventos generados con la tecnología Windows Event Log (Crimson), introducida con Windows Vista.

images/04EIT02.png

El Visor de eventos y los Registros de Windows

Listado de los registros accesibles con Get-EventLog

PS C:\Windows\system32> Get-EventLog -LogName *  
  
  Max(K) Retain OverflowAction        Entries Log  
  ------ ------ --------------        ------- ---  
  20 480      0 OverwriteAsNeeded      10 571 Application  
  20 480      0 OverwriteAsNeeded           0 HardwareEvents  
     512      7 OverwriteOlder              0 Internet Explorer   ...