Partager via

Write-EventLog

  • Référence
Module:
Microsoft.PowerShell.Management

Écrit un événement dans un journal des événements.

Syntaxe

Write-EventLog
     [-LogName] <String>
     [-Source] <String>
     [[-EntryType] <EventLogEntryType>]
     [-Category <Int16>]
     [-EventId] <Int32>
     [-Message] <String>
     [-RawData <Byte[]>]
     [-ComputerName <String>]
     [<CommonParameters>]

Description

La cmdlet Write-EventLog écrit un événement dans un journal des événements.

Pour écrire un événement dans un journal des événements, le journal des événements doit exister sur l’ordinateur et la source doit être inscrite pour le journal des événements.

Les applets de commande qui contiennent les EventLog nom (les applets de commande EventLog ) fonctionnent uniquement sur les journaux d’événements classiques. Pour obtenir des événements à partir de journaux qui utilisent la technologie du journal des événements Windows dans Windows Vista et les versions ultérieures du système d’exploitation Windows, utilisez l’applet de commande Get-WinEvent.

Exemples

Exemple 1 : Écrire un événement dans le journal des événements d’application

PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20

Cette commande écrit un événement à partir de la source MyApp dans le journal des événements de l’application.

Exemple 2 : Écrire un événement dans le journal des événements d’application d’un ordinateur distant

PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."

Cette commande écrit un événement de la source MyApp dans le journal des événements d’application sur l’ordinateur distant Server01.

Paramètres

-Category

Spécifie une catégorie de tâche pour l’événement. Entrez un entier associé aux chaînes du fichier de message de catégorie pour le journal des événements.

Type:Int16
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ComputerName

Spécifie un ordinateur distant. La valeur par défaut est l’ordinateur local.

Tapez le nom NetBIOS, une adresse IP ou un nom de domaine complet d’un ordinateur distant.

Ce paramètre ne s’appuie pas sur la communication à distance Windows PowerShell. Vous pouvez utiliser le paramètre ComputerName de l’applet de commande Get-EventLog même si votre ordinateur n’est pas configuré pour exécuter des commandes distantes.

Type:String
Alias:CN
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-EntryType

Spécifie le type d’entrée de l’événement. Les valeurs acceptables pour ce paramètre sont : Erreur, Avertissement, Informations, SuccessAudit et FailureAudit. La valeur par défaut est Information.

Pour obtenir une description des valeurs, consultez 'énumération EventLogEntryType dans la bibliothèque MSDN.

Type:EventLogEntryType
Alias:ET
Valeurs acceptées:Error, Information, FailureAudit, SuccessAudit, Warning
Position:3
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-EventId

Spécifie l’identificateur d’événement. Ce paramètre est requis. La valeur maximale du paramètre EventId est 65535.

Type:Int32
Alias:ID, EID
Position:2
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-LogName

Spécifie le nom du journal dans lequel l’événement est écrit. Entrez le nom du journal. Le nom du journal est la valeur de la propriété Log, et non LogDisplayName. Les caractères génériques ne sont pas autorisés. Ce paramètre est requis.

Type:String
Alias:LN
Position:0
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Message

Spécifie le message d’événement. Ce paramètre est requis.

Type:String
Alias:MSG
Position:4
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-RawData

Spécifie les données binaires associées à l’événement, en octets.

Type:Byte[]
Alias:RD
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Source

Spécifie la source d’événement, qui est généralement le nom de l’application qui écrit l’événement dans le journal.

Type:String
Alias:SRC
Position:1
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Vous ne pouvez pas diriger l’entrée vers cette applet de commande.

Sorties

EventLogEntry

Cette applet de commande retourne des objets qui représentent les événements dans les journaux d’activité.

Notes

  • Pour utiliser Write-EventLog, démarrez Windows PowerShell à l’aide de l’option Exécuter en tant qu’administrateur.