En esta página

En esta página

Cómo registrar eventos del sistema de forma eficaz con PowerShell

PowerShell es bastante útil para analizar los eventos del sistema, especialmente si te interesa saber cuándo se reinició o apagó tu PC por última vez, sin tener que revisar incontables registros manualmente. Puede ahorrarte mucho tiempo, y una vez que le pilles el truco, encontrarás muchas maneras de supervisar el estado de tu sistema o simplemente saciar tu curiosidad sobre los últimos eventos del sistema. Claro, los comandos pueden parecer intimidantes al principio, pero con un poco de investigación, todo cobra sentido. Recuerda que, en ocasiones, deberías ejecutar PowerShell con permisos de administrador, especialmente si te adentras en registros más profundos o en la automatización.

Cómo obtener la hora del último reinicio y realizar un seguimiento de los apagados en PowerShell

Determinar la última vez que se reinició su computadora mediante un script de PowerShell

Este es un caso clásico para ver cuándo se reinició por última vez. Si el sistema funciona lento o está solucionando problemas de inicio, obtener esta información rápidamente ayuda a descartar reinicios recientes. El comando busca identificadores de eventos específicos vinculados al inicio y apagado del sistema, y ​​solo muestra el más reciente, por lo que es sencillo. En algunas configuraciones, no siempre se detecta de inmediato, quizás debido al tamaño o la sincronización del registro de eventos. Si no parece preciso, intente volver a ejecutarlo después de un rato o revise la configuración del registro de eventos. Puede ejecutar PowerShell como administrador para obtener mejores resultados y garantizar el acceso. El comando es:

Get-WinEvent -LogName System | Where-Object {$_. Id -eq 6005 -or $_. Id -eq 6006 -or $_. Id -eq 6008} | Select-Object -Last 1 | Format-List

Esto obtiene los ID de los eventos de inicio (6005, 6006 y 6008), siendo 6008 un apagado espontáneo (fallo o fallo de alimentación).»Select-Object -Last 1″ solo muestra el evento más reciente; siempre que los registros no estén sobrecargados, debería obtener una marca de tiempo del último reinicio bastante precisa. Verá detalles como la fecha y hora, la descripción del evento y, quizás, la información de la fuente.

Comprueba los últimos apagados del sistema con PowerShell

Si intenta averiguar cuándo se apagó su máquina por última vez, la mejor solución es buscar el ID de evento 13. Este se registra en el registro de eventos del sistema cada vez que el sistema operativo se apaga correctamente o debido a un error. Para obtener las últimas 10 entradas de apagado, el comando es:

Get-EventLog -Newest 10 -LogName "System" -InstanceID "13"

Este comando extrae los eventos de apagado más recientes, ordenados en una tabla. Puede ver las marcas de tiempo, los detalles de los eventos y analizar la frecuencia y el momento en que ocurrieron los apagados. Resulta útil si intenta solucionar problemas de arranque o si simplemente tiene curiosidad por la actividad del sistema.

Descubra cuándo se inició el sistema por última vez

De igual forma, si desea comprobar cuándo se inició el sistema por última vez, busque el ID de evento 12, que es el mensaje «sistema iniciado».La misma idea que la anterior, solo cambie el ID de instancia a 12:

Get-EventLog -Newest 10 -LogName "System" -InstanceID "12"

Este comando te ayuda a identificar la última vez que tu máquina se apagó y se encendió, lo cual puede ser útil antes de programar actualizaciones o mantenimiento. Incluso puedes programarlo para que se ejecute periódicamente y guarde un registro, si te interesa la automatización.

Dado que Windows registra estos datos de forma bastante consistente, usar comandos de PowerShell como estos es como llevar un diario rápido del sistema. Tenga en cuenta que, a veces, los registros se rotan o se limpian, por lo que no durarán para siempre o podrían perder el primer evento si se truncan. Además, si tiene problemas de permisos, inicie PowerShell como administrador; eso suele ser suficiente.

Otro método para documentar eventos del sistema con PowerShell

Si prefiere un enfoque más directo, especialmente si ya está familiarizado con las herramientas tradicionales de línea de comandos, la documentación de PowerShell ofrece numerosos comandos que puede explorar. Por ejemplo, para encontrar los últimos diez apagados, el comando Get-EventLog -Newest 10 -LogName "System" -InstanceID "13"es bastante sencillo y los resultados se muestran en una tabla limpia. De esta forma, no tiene que adivinar qué entrada del registro corresponde a qué: los datos están ahí mismo.

Y si quieres ver cuándo se reinició el sistema por última vez, simplemente cambia el ID por 12. Fácil, ¿verdad? También puedes automatizar estos comandos, crear un script o integrarlos en una configuración de monitorización. PowerShell es lo suficientemente flexible para ese tipo de cosas.

  • Asegúrese de que PowerShell se ejecute con derechos de administrador si faltan registros o fallan los comandos
  • Tenga en cuenta que los registros se pueden rotar o limpiar, por lo que es posible que falten entradas recientes.
  • Utilice los comandos para obtener rápidamente una línea de tiempo de los eventos de inicio/apagado de su sistema

Simplemente probar estos comandos puede dar una imagen sorprendentemente clara de la actividad del sistema. No siempre es perfecto, pero es mucho mejor que revisar manualmente los registros de Windows.

Resumen

PowerShell no es solo una herramienta de scripting compleja: en una configuración funcionó de inmediato; en otra, tuve que ejecutarlo como administrador o ajustar la configuración del registro. Tiene sentido, ya que Windows a veces lo complica más de lo necesario. En fin, si te gusta rastrear eventos del sistema, estos comandos te facilitarán la vida. No es complicado una vez que le coges el truco, y es una forma práctica de estar al tanto de lo que hace tu equipo.

Resumen

  • Utilice comandos de PowerShell para encontrar los últimos eventos de inicio/apagado
  • Ejecute PowerShell como administrador para obtener acceso completo
  • Revise periódicamente sus identificadores y registros de eventos para mantener un registro
  • Automatiza con scripts si te interesa el monitoreo regular

Cruzo los dedos para que esto ayude.

Artículos relacionados

Vistos recientemente

¿Te resultó útil este artículo?