Write-EventLog
Grava um evento no log de eventos.
Sintaxe
Write-EventLog [-LogName] <string> [-Source] <string> [-EventID] <int> [-Message] <string> [[-EntryType] {<Error> | <Warning> | <Information> | <SuccessAudit> | <FailureAudit>}] [-Category <Int16>] [-ComputerName <string>] [-RawData <Byte[]>] [<CommonParameters>]
Descrição
O cmdlet Write-EventLog grava um evento no log de eventos.
Para gravar um evento no log de eventos, o log de eventos deve existir no computador e a origem deve ser registrada para o log de eventos.
Os cmdlets que contêm o nome EventLog (os cmdlets EventLog) funcionam somente em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e em versões mais recentes do Windows, use Get-WinEvent.
Parâmetros
-Category <Int16>
Especifica uma categoria de tarefa para o evento. Insira um inteiro que esteja associado às cadeias de caracteres no arquivo de mensagens da categoria para o log de eventos.
Necessário? |
false |
Posição? |
named |
Valor padrão |
1 |
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-ComputerName <string>
Especifica um computador remoto. O padrão é o computador local.
Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto.
Este parâmetro não se baseia na comunicação remota do Windows PowerShell. É possível usar o parâmetro ComputerName de Get-EventLog mesmo que o seu computador não esteja configurado para executar comandos remotos.
Necessário? |
false |
Posição? |
named |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-EntryType <EventLogEntryType>
Especifica o tipo de entrada do evento. Os valores válidos são Error, Warning, Information, SuccessAudit e FailureAudit. O valor padrão é Information.
Para obter uma descrição dos valores, consulte System.Diagnostics.EventLogEntryType na biblioteca do MSDN (Microsoft Developer Network) em https://go.microsoft.com/fwlink/?LinkId=143599 (o site pode estar em inglês).
Necessário? |
false |
Posição? |
4 |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-EventID <int>
Especifica o identificador do evento. Esse parâmetro é obrigatório.
Necessário? |
true |
Posição? |
3 |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-LogName <string>
Especifica o nome do arquivo de log no qual o evento é gravado. Insira o nome do log (o valor da propriedade Log e não LogDisplayName). Não são permitidos caracteres curinga. Esse parâmetro é obrigatório.
Necessário? |
true |
Posição? |
1 |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-Message <string>
Especifica a mensagem de evento. Esse parâmetro é obrigatório.
Necessário? |
true |
Posição? |
5 |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-RawData <Byte[]>
Especifica os dados binários que estão associados ao evento, em bytes.
Necessário? |
false |
Posição? |
named |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
-Source <string>
Especifica a origem do evento, que é tipicamente o nome do aplicativo que está gravando o evento no log.
Necessário? |
true |
Posição? |
2 |
Valor padrão |
|
Aceitar entrada do pipeline? |
false |
Aceitar caracteres curinga? |
false |
<CommonParameters>
Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.
Entradas e saídas
O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.
Entradas |
Nenhum Você não pode canalizar a entrada para este cmdlet. |
Saídas |
System.Diagnostics.EventLogEntry Write-EventLog retorna objetos que representam os eventos nos logs. |
Observações
Para usar Write-EventLog no Windows Vista e em versões mais recentes do Windows, inicie o Windows PowerShell com a opção "Executar como administrador".
Exemplo 1
C:\PS>write-eventlog -logname Application -source MyApp -eventID 3001 -entrytype Information -message "MyApp added a user-requested feature to the display." -category 1 -rawdata 10,20
Descrição
-----------
Esse comando grava um evento da origem MyApp no log de eventos Application.
Exemplo 2
C:\PS>write-eventlog -computername Server01 -logname Application -source MyApp -eventID 3001 -message "MyApp added a user-requested feature to the display."
Descrição
-----------
Esse comando grava um evento da origem MyApp no log de eventos Application no computador remoto Server01.
Consulte também
Conceitos
Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent