Write-EventLog
Zapisuje zdarzenie w dzienniku zdarzeń.
Składnia
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Opis
Polecenie cmdlet write-EventLog
Aby zapisać zdarzenie w dzienniku zdarzeń, dziennik zdarzeń musi istnieć na komputerze, a źródło musi być zarejestrowane w dzienniku zdarzeń.
Polecenia cmdlet zawierające EventLog noun (polecenia cmdlet EventLog) działają tylko w klasycznych dziennikach zdarzeń. Aby pobrać zdarzenia z dzienników korzystających z technologii Dziennika zdarzeń systemu Windows w systemie Windows Vista i nowszych wersjach systemu operacyjnego Windows, użyj polecenia cmdlet Get-WinEvent.
Przykłady
Przykład 1. Zapisywanie zdarzenia w dzienniku zdarzeń aplikacji
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20To polecenie zapisuje zdarzenie ze źródła MyApp do dziennika zdarzeń aplikacji.
Przykład 2. Zapisywanie zdarzenia w dzienniku zdarzeń aplikacji komputera zdalnego
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."To polecenie zapisuje zdarzenie ze źródła MyApp do dziennika zdarzeń aplikacji na komputerze zdalnym Server01.
Parametry
-Category
Określa kategorię zadań dla zdarzenia. Wprowadź liczbę całkowitą skojarzona z ciągami w pliku komunikatów kategorii dla dziennika zdarzeń.
| Typ: | Int16 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ComputerName
Określa komputer zdalny. Wartość domyślna to komputer lokalny.
Wpisz nazwę NetBIOS, adres IP lub w pełni kwalifikowaną nazwę domeny komputera zdalnego.
Ten parametr nie opiera się na komunikacji zdalnej programu Windows PowerShell. Można użyć parametru ComputerName polecenia cmdlet Get-EventLog, nawet jeśli komputer nie jest skonfigurowany do uruchamiania poleceń zdalnych.
| Typ: | String |
| Aliasy: | CN |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-EntryType
Określa typ wpisu zdarzenia. Dopuszczalne wartości tego parametru to: Error, Warning, Information, SuccessAudit i FailureAudit. Wartość domyślna to Informacje.
Aby uzyskać opis wartości, zobacz EventLogEntryType Enumeration w bibliotece MSDN.
| Typ: | EventLogEntryType |
| Aliasy: | ET |
| Dopuszczalne wartości: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Position: | 3 |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-EventId
Określa identyfikator zdarzenia. Ten parametr jest wymagany. Maksymalna wartość parametru EventId to 65535.
| Typ: | Int32 |
| Aliasy: | ID, EID |
| Position: | 2 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-LogName
Określa nazwę dziennika, do którego jest zapisywane zdarzenie. Wprowadź nazwę dziennika. Nazwa dziennika to wartość właściwości Log, a nie LogDisplayName. Symbole wieloznaczne nie są dozwolone. Ten parametr jest wymagany.
| Typ: | String |
| Aliasy: | LN |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Message
Określa komunikat o zdarzeniu. Ten parametr jest wymagany.
| Typ: | String |
| Aliasy: | MSG |
| Position: | 4 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RawData
Określa dane binarne skojarzone ze zdarzeniem w bajtach.
| Typ: | Byte[] |
| Aliasy: | RD |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Source
Określa źródło zdarzeń, które jest zazwyczaj nazwą aplikacji, która zapisuje zdarzenie w dzienniku.
| Typ: | String |
| Aliasy: | SRC |
| Position: | 1 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
None
Nie można przekazać danych wejściowych potoku do tego polecenia cmdlet.
Dane wyjściowe
To polecenie cmdlet zwraca obiekty reprezentujące zdarzenia w dziennikach.
Uwagi
Aby użyć Write-EventLog, uruchom program Windows PowerShell przy użyciu opcji Uruchom jako administrator.