Write-EventLog
Grava um evento em um log de eventos.
Sintaxe
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Description
O Write-EventLog
cmdlet grava um evento em um log de eventos.
Para gravar um evento em um log de eventos, o log de eventos deve existir no computador e a origem deve ser registrada para o log de eventos.
Os cmdlets que contêm o substantivo EventLog (os cmdlets EventLog ) funcionam apenas em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia Log de Eventos do Windows no Windows Vista e versões posteriores do sistema operacional Windows, use o Get-WinEvent
cmdlet.
Exemplos
Exemplo 1: Gravar um evento no log de eventos do aplicativo
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
Este comando grava um evento da fonte MyApp no log de eventos do aplicativo.
Exemplo 2: Gravar um evento no log de eventos do aplicativo de um computador remoto
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
Este comando grava um evento da fonte MyApp no log de eventos do aplicativo no computador remoto Server01.
Parâmetros
-Category
Especifica uma categoria de tarefa para o evento. Insira um inteiro associado às cadeias de caracteres no arquivo de mensagem de categoria para o log de eventos.
Tipo: | Int16 |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-ComputerName
Especifica um computador remoto. A predefinição é o computador local.
Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto.
Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName do Get-EventLog
cmdlet mesmo que seu computador não esteja configurado para executar comandos remotos.
Tipo: | String |
Aliases: | CN |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-EntryType
Especifica o tipo de entrada do evento. Os valores aceitáveis para este parâmetro são: Error, Warning, Information, SuccessAudit e FailureAudit. O valor padrão é Information.
Para obter uma descrição dos valores, consulte Enumeração EventLogEntryType.
Tipo: | EventLogEntryType |
Aliases: | ET |
Valores aceites: | Error, Information, FailureAudit, SuccessAudit, Warning |
Position: | 3 |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-EventId
Especifica o identificador de evento. Este parâmetro é obrigatório. O valor máximo para o parâmetro EventId é 65535.
Tipo: | Int32 |
Aliases: | ID, EID |
Position: | 2 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-LogName
Especifica o nome do log no qual o evento é gravado. Insira o nome do log. O nome do log é o valor da propriedade Log , não o LogDisplayName. Caracteres curinga não são permitidos. Este parâmetro é obrigatório.
Tipo: | String |
Aliases: | LN |
Position: | 0 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Message
Especifica a mensagem do evento. Este parâmetro é obrigatório.
Tipo: | String |
Aliases: | MSG |
Position: | 4 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-RawData
Especifica os dados binários associados ao evento, em bytes.
Tipo: | Byte[] |
Aliases: | RD |
Position: | Named |
Default value: | None |
Necessário: | False |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
-Source
Especifica a fonte do evento, que normalmente é o nome do aplicativo que está gravando o evento no log.
Tipo: | String |
Aliases: | SRC |
Position: | 1 |
Default value: | None |
Necessário: | True |
Aceitar entrada de pipeline: | False |
Aceitar carateres universais: | False |
Entradas
None
Não é possível canalizar a entrada para este cmdlet.
Saídas
Este cmdlet retorna objetos que representam os eventos nos logs.
Notas
Para alguns logs de eventos do Windows, escrever eventos requer direitos de administrador. Você deve iniciar o PowerShell usando a opção Executar como administrador .