Write-EventLog
Hiermee schrijft u een gebeurtenis naar een gebeurtenislogboek.
Syntaxis
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Description
De Write-EventLog cmdlet schrijft een gebeurtenis naar een gebeurtenislogboek.
Als u een gebeurtenis naar een gebeurtenislogboek wilt schrijven, moet het gebeurtenislogboek aanwezig zijn op de computer en moet de bron zijn geregistreerd voor het gebeurtenislogboek.
De cmdlets die de EventLog zelfstandig naamwoord (de EventLog cmdlets) bevatten, werken alleen in klassieke gebeurtenislogboeken. Als u gebeurtenissen wilt ophalen uit logboeken die gebruikmaken van de Windows-gebeurtenislogboektechnologie in Windows Vista en latere versies van het Windows-besturingssysteem, gebruikt u de cmdlet Get-WinEvent.
Voorbeelden
Voorbeeld 1: Een gebeurtenis naar het gebeurtenislogboek van de toepassing schrijven
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20Met deze opdracht wordt een gebeurtenis uit de MyApp-bron naar het gebeurtenislogboek van de toepassing geschreven.
Voorbeeld 2: Een gebeurtenis schrijven naar het toepassingslogboek van een externe computer
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."Met deze opdracht schrijft u een gebeurtenis van de MyApp-bron naar het gebeurtenislogboek van de toepassing op de externe server01-computer.
Parameters
-Category
Hiermee geeft u een taakcategorie voor de gebeurtenis op. Voer een geheel getal in dat is gekoppeld aan de tekenreeksen in het categorieberichtbestand voor het gebeurtenislogboek.
| Type: | Int16 |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ComputerName
Hiermee geeft u een externe computer. De standaardwaarde is de lokale computer.
Typ de NetBIOS-naam, een IP-adres of een volledig gekwalificeerde domeinnaam van een externe computer.
Deze parameter is niet afhankelijk van externe communicatie met Windows PowerShell. U kunt de parameter ComputerName van de Get-EventLog-cmdlet gebruiken, zelfs als uw computer niet is geconfigureerd voor het uitvoeren van externe opdrachten.
| Type: | String |
| Aliassen: | CN |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EntryType
Hiermee geeft u het invoertype van de gebeurtenis op. De acceptabele waarden voor deze parameter zijn: Fout, Waarschuwing, Informatie, SuccessAudit en FailureAudit. De standaardwaarde is Informatie.
Zie EventLogEntryType Opsomming in de MSDN-bibliotheek voor een beschrijving van de waarden.
| Type: | EventLogEntryType |
| Aliassen: | ET |
| Geaccepteerde waarden: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Position: | 3 |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-EventId
Hiermee geeft u de gebeurtenis-id. Deze parameter is vereist. De maximumwaarde voor de parameter EventId is 65535.
| Type: | Int32 |
| Aliassen: | ID, EID |
| Position: | 2 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-LogName
Hiermee geeft u de naam van het logboek waarnaar de gebeurtenis is geschreven. Voer de naam van het logboek in. De logboeknaam is de waarde van de eigenschap Log, niet de LogDisplayName. Jokertekens zijn niet toegestaan. Deze parameter is vereist.
| Type: | String |
| Aliassen: | LN |
| Position: | 0 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Message
Hiermee geeft u het gebeurtenisbericht. Deze parameter is vereist.
| Type: | String |
| Aliassen: | MSG |
| Position: | 4 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-RawData
Hiermee geeft u de binaire gegevens die zijn gekoppeld aan de gebeurtenis, in bytes.
| Type: | Byte[] |
| Aliassen: | RD |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Source
Hiermee geeft u de gebeurtenisbron op. Dit is doorgaans de naam van de toepassing die de gebeurtenis naar het logboek schrijft.
| Type: | String |
| Aliassen: | SRC |
| Position: | 1 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
None
U kunt invoer voor deze cmdlet niet doorsluisen.
Uitvoerwaarden
Met deze cmdlet worden objecten geretourneerd die de gebeurtenissen in de logboeken vertegenwoordigen.
Notities
Als u Write-EventLog-wilt gebruiken, start u Windows PowerShell met behulp van de optie Als administrator uitvoeren.