Write-EventLog
Grava um evento em um log de eventos.
Sintaxe
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Description
O Write-EventLog
cmdlet grava um evento em um log de eventos.
Para gravar um evento em um log de eventos, o log de eventos deve existir no computador, e a origem deve ser registrada para o log de eventos.
Os cmdlets que contêm o substantivo EventLog (os cmdlets EventLog ) funcionam apenas em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e versões posteriores do sistema operacional Windows, use o Get-WinEvent
cmdlet.
Exemplos
Exemplo 1: Gravar um evento no log de eventos do aplicativo
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
Este comando grava um evento no log de eventos de aplicativo da origem MyApp.
Exemplo 2: Gravar um evento no log de eventos do aplicativo de um computador remoto
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
Este comando grava um evento da origem MyApp no log de eventos do aplicativo no computador remoto Server01.
Parâmetros
-Category
Especifica uma categoria de tarefa para o evento. Insira um número inteiro que está associado às cadeias de caracteres no arquivo de mensagem de categoria para o log de eventos.
Tipo: | Int16 |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-ComputerName
Especifica um computador remoto. O padrão é o computador local.
Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto.
Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName do Get-EventLog
cmdlet mesmo que seu computador não esteja configurado para executar comandos remotos.
Tipo: | String |
Aliases: | CN |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-EntryType
Especifica o tipo de entrada do evento. Os valores aceitáveis para esse parâmetro são: Error, Warning, Information, SuccessAudit e FailureAudit. O valor padrão é Information.
Para obter uma descrição dos valores, consulte Enumeração EventLogEntryType.
Tipo: | EventLogEntryType |
Aliases: | ET |
Valores aceitos: | Error, Information, FailureAudit, SuccessAudit, Warning |
Cargo: | 3 |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-EventId
Especifica o identificador do evento. Este parâmetro é obrigatório. O valor máximo para o parâmetro EventId é 65535.
Tipo: | Int32 |
Aliases: | ID, EID |
Cargo: | 2 |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-LogName
Especifica o nome do log no qual o evento será gravado. Insira o nome do log. O nome do log é o valor da propriedade Log , não o LogDisplayName. Caracteres curinga não são permitidos. Este parâmetro é obrigatório.
Tipo: | String |
Aliases: | LN |
Cargo: | 0 |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Message
Especifica a mensagem do evento. Este parâmetro é obrigatório.
Tipo: | String |
Aliases: | MSG |
Cargo: | 4 |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-RawData
Especifica os dados binários associados ao evento, em bytes.
Tipo: | Byte[] |
Aliases: | RD |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-Source
Especifica a origem do evento, que normalmente é o nome do aplicativo que está gravando o evento no log.
Tipo: | String |
Aliases: | SRC |
Cargo: | 1 |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
Entradas
None
Não é possível redirecionar a entrada para este cmdlet.
Saídas
Esse cmdlet retorna objetos que representam os eventos nos logs.
Observações
Para alguns logs de eventos do Windows, a gravação de eventos requer direitos de administrador. Você deve iniciar o PowerShell usando a opção Executar como Administrador .