Compartilhar via


Write-EventLog

Grava um evento em um log de eventos.

Sintaxe

Write-EventLog
     [-LogName] <String>
     [-Source] <String>
     [[-EntryType] <EventLogEntryType>]
     [-Category <Int16>]
     [-EventId] <Int32>
     [-Message] <String>
     [-RawData <Byte[]>]
     [-ComputerName <String>]
     [<CommonParameters>]

Description

O Write-EventLog cmdlet grava um evento em um log de eventos.

Para gravar um evento em um log de eventos, o log de eventos deve existir no computador, e a origem deve ser registrada para o log de eventos.

Os cmdlets que contêm o substantivo EventLog (os cmdlets EventLog ) funcionam apenas em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e versões posteriores do sistema operacional Windows, use o Get-WinEvent cmdlet.

Exemplos

Exemplo 1: Gravar um evento no log de eventos do aplicativo

PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20

Este comando grava um evento no log de eventos de aplicativo da origem MyApp.

Exemplo 2: Gravar um evento no log de eventos do aplicativo de um computador remoto

PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."

Este comando grava um evento da origem MyApp no log de eventos do aplicativo no computador remoto Server01.

Parâmetros

-Category

Especifica uma categoria de tarefa para o evento. Insira um número inteiro que está associado às cadeias de caracteres no arquivo de mensagem de categoria para o log de eventos.

Tipo:Int16
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ComputerName

Especifica um computador remoto. O padrão é o computador local.

Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto.

Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName do Get-EventLog cmdlet mesmo que seu computador não esteja configurado para executar comandos remotos.

Tipo:String
Aliases:CN
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EntryType

Especifica o tipo de entrada do evento. Os valores aceitáveis para esse parâmetro são: Error, Warning, Information, SuccessAudit e FailureAudit. O valor padrão é Information.

Para obter uma descrição dos valores, consulte Enumeração EventLogEntryType.

Tipo:EventLogEntryType
Aliases:ET
Valores aceitos:Error, Information, FailureAudit, SuccessAudit, Warning
Cargo:3
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EventId

Especifica o identificador do evento. Este parâmetro é obrigatório. O valor máximo para o parâmetro EventId é 65535.

Tipo:Int32
Aliases:ID, EID
Cargo:2
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-LogName

Especifica o nome do log no qual o evento será gravado. Insira o nome do log. O nome do log é o valor da propriedade Log , não o LogDisplayName. Caracteres curinga não são permitidos. Este parâmetro é obrigatório.

Tipo:String
Aliases:LN
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Message

Especifica a mensagem do evento. Este parâmetro é obrigatório.

Tipo:String
Aliases:MSG
Cargo:4
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-RawData

Especifica os dados binários associados ao evento, em bytes.

Tipo:Byte[]
Aliases:RD
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Source

Especifica a origem do evento, que normalmente é o nome do aplicativo que está gravando o evento no log.

Tipo:String
Aliases:SRC
Cargo:1
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Não é possível redirecionar a entrada para este cmdlet.

Saídas

EventLogEntry

Esse cmdlet retorna objetos que representam os eventos nos logs.

Observações

Para alguns logs de eventos do Windows, a gravação de eventos requer direitos de administrador. Você deve iniciar o PowerShell usando a opção Executar como Administrador .