miércoles, 24 de agosto de 2016

Visor de Eventos con Powershell


Acceso y búsqueda más rápido en el Visor de eventos de Windows con Powershell

                En ocasiones intentamos buscar información en el Visor de Eventos pero nos encontramos con que la consola no arranca o funciona demasiado lenta. Una vez abierta tenemos la opción de utilizar los filtros que ella misma tiene para buscar información.
Hasta aquí sería la manera que utilizamos normalmente para trabajar pero en este post vamos a ver tanto una manera alternativa y a mi parecer mucho más rápida de acceder como otra manera de navegar entre la información que nos devuelve utilizando sencillos comandos de Powershell.
El comando para acceder al Visor de Eventos es Get-Eventlog y para el que tenga más curiosidad aquí os dejo el enlace a la ayuda online para el que tenga más curiosidad:


En este caso vamos a invocar el comando sobre el ámbito de sistema y acotando la salida de información a las 20 últimas salidas para no saturar y ver que también podemos acotar la salida de información.


La salida obtenida en mi caso son 20 líneas parecidas a estas:

Por ahora la salida tampoco es fácilmente procesable así que para el acceso a toda la información vamos a concatenar la salida del comando con la opción Out-GridView para que nos muestre una ventana con una tabla perfectamente navegable, con búsqueda rápida y fácilmente ordenable como esta.



Ahora ya podemos manejar la información de una manera bastante más ágil además de ser una segunda opción en caso de quedar inaccesible desde la consola de administración del equipo.

Espero que os sea de ayuda.


Santiago Latorre.