Write-EventLog
Zapíše událost do protokolu událostí.
Syntaxe
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Description
Rutina Write-EventLog zapíše událost do protokolu událostí.
Pokud chcete napsat událost do protokolu událostí, musí protokol událostí existovat v počítači a zdroj musí být zaregistrovaný pro protokol událostí.
Rutiny, které obsahují podstatná jména eventlogu (rutiny EventLog), fungují jenom v klasických protokolech událostí. K získání událostí z protokolů, které používají technologii protokolu událostí systému Windows ve Windows Vista a novějších verzích operačního systému Windows, použijte tuto rutinu Get-WinEvent .
Příklady
Příklad 1: Zápis události do protokolu událostí aplikace
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20Tento příkaz zapíše událost ze zdroje MyApp do protokolu událostí aplikace.
Příklad 2: Zápis události do protokolu událostí aplikace vzdáleného počítače
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."Tento příkaz zapíše událost ze zdroje MyApp do protokolu událostí aplikace na vzdáleném počítači Serveru01.
Parametry
-Category
Určuje kategorii úkolu pro událost. Zadejte celé číslo, které je přidruženo k řetězcům v souboru zprávy kategorie pro protokol událostí.
| Typ: | Int16 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-ComputerName
Určuje vzdálený počítač. Ve výchozím nastavení je to místní počítač.
Zadejte název NetBIOS, IP adresu nebo plně kvalifikovaný název domény vzdáleného počítače.
Tento parametr nespoléhá na vzdálené komunikace Windows PowerShellu. Parametr ComputerName rutiny Get-EventLog můžete použít i v případě, že váš počítač není nakonfigurovaný tak, aby spouštět vzdálené příkazy.
| Typ: | String |
| Aliasy: | CN |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EntryType
Určuje typ položky události. Přijatelné hodnoty pro tento parametr jsou: Error, Warning, Information, SuccessAudit a FailureAudit. Výchozí hodnota je Informace.
Popis hodnot naleznete v tématu EventLogEntryType – výčet.
| Typ: | EventLogEntryType |
| Aliasy: | ET |
| Přípustné hodnoty: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Position: | 3 |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-EventId
Určuje identifikátor události. Tento parametr je povinný. Maximální hodnota parametru EventId je 65535.
| Typ: | Int32 |
| Aliasy: | ID, EID |
| Position: | 2 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-LogName
Určuje název protokolu, do kterého je událost zapsána. Zadejte název protokolu. Název protokolu je hodnota vlastnosti Log , nikoli LogDisplayName. Zástupné znaky nejsou povoleny. Tento parametr je povinný.
| Typ: | String |
| Aliasy: | LN |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Message
Určuje zprávu události. Tento parametr je povinný.
| Typ: | String |
| Aliasy: | MSG |
| Position: | 4 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-RawData
Určuje binární data přidružená k události v bajtech.
| Typ: | Byte[] |
| Aliasy: | RD |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Source
Určuje zdroj událostí, což je obvykle název aplikace, která zapisuje událost do protokolu.
| Typ: | String |
| Aliasy: | SRC |
| Position: | 1 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
None
Vstup do této rutiny nelze převést.
Výstupy
Tato rutina vrací objekty, které představují události v protokolech.
Poznámky
U některých protokolů událostí Systému Windows vyžaduje zápis událostí práva správce. PowerShell musíte spustit pomocí možnosti Spustit jako správce .
