Compartilhar via


Write-EventLog

Grava um evento no log de eventos.

Sintaxe

Write-EventLog [-LogName] <string> [-Source] <string> [-EventID] <int> [-Message] <string> [[-EntryType] {<Error> | <Warning> | <Information> | <SuccessAudit> | <FailureAudit>}] [-Category <Int16>] [-ComputerName <string>] [-RawData <Byte[]>] [<CommonParameters>]

Descrição

O cmdlet Write-EventLog grava um evento no log de eventos.

Para gravar um evento no log de eventos, o log de eventos deve existir no computador e a origem deve ser registrada para o log de eventos.

Os cmdlets que contêm o nome EventLog (os cmdlets EventLog) funcionam somente em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e em versões mais recentes do Windows, use Get-WinEvent.

Parâmetros

-Category <Int16>

Especifica uma categoria de tarefa para o evento. Insira um inteiro que esteja associado às cadeias de caracteres no arquivo de mensagens da categoria para o log de eventos.

Necessário?

false

Posição?

named

Valor padrão

1

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-ComputerName <string>

Especifica um computador remoto. O padrão é o computador local.

Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto.

Este parâmetro não se baseia na comunicação remota do Windows PowerShell. É possível usar o parâmetro ComputerName de Get-EventLog mesmo que o seu computador não esteja configurado para executar comandos remotos.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-EntryType <EventLogEntryType>

Especifica o tipo de entrada do evento. Os valores válidos são Error, Warning, Information, SuccessAudit e FailureAudit. O valor padrão é Information.

Para obter uma descrição dos valores, consulte System.Diagnostics.EventLogEntryType na biblioteca do MSDN (Microsoft Developer Network) em https://go.microsoft.com/fwlink/?LinkId=143599 (o site pode estar em inglês).

Necessário?

false

Posição?

4

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-EventID <int>

Especifica o identificador do evento. Esse parâmetro é obrigatório.

Necessário?

true

Posição?

3

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-LogName <string>

Especifica o nome do arquivo de log no qual o evento é gravado. Insira o nome do log (o valor da propriedade Log e não LogDisplayName). Não são permitidos caracteres curinga. Esse parâmetro é obrigatório.

Necessário?

true

Posição?

1

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-Message <string>

Especifica a mensagem de evento. Esse parâmetro é obrigatório.

Necessário?

true

Posição?

5

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-RawData <Byte[]>

Especifica os dados binários que estão associados ao evento, em bytes.

Necessário?

false

Posição?

named

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

-Source <string>

Especifica a origem do evento, que é tipicamente o nome do aplicativo que está gravando o evento no log.

Necessário?

true

Posição?

2

Valor padrão

Aceitar entrada do pipeline?

false

Aceitar caracteres curinga?

false

<CommonParameters>

Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.

Entradas e saídas

O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.

Entradas

Nenhum

Você não pode canalizar a entrada para este cmdlet.

Saídas

System.Diagnostics.EventLogEntry

Write-EventLog retorna objetos que representam os eventos nos logs.

Observações

Para usar Write-EventLog no Windows Vista e em versões mais recentes do Windows, inicie o Windows PowerShell com a opção "Executar como administrador".

Exemplo 1

C:\PS>write-eventlog -logname Application -source MyApp -eventID 3001 -entrytype Information -message "MyApp added a user-requested feature to the display." -category 1 -rawdata 10,20

Descrição
-----------
Esse comando grava um evento da origem MyApp no log de eventos Application.





Exemplo 2

C:\PS>write-eventlog -computername Server01 -logname Application -source MyApp -eventID 3001 -message "MyApp added a user-requested feature to the display."

Descrição
-----------
Esse comando grava um evento da origem MyApp no log de eventos Application no computador remoto Server01.





Consulte também

Conceitos

Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent