Write-EventLog
Zapíše událost do protokolu událostí.
Syntax
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Description
Rutina Write-EventLog
zapíše událost do protokolu událostí.
Pokud chcete napsat událost do protokolu událostí, musí protokol událostí existovat v počítači a zdroj musí být zaregistrovaný pro protokol událostí.
Rutiny, které obsahují podstatná jména eventlogu (rutiny EventLog), fungují jenom v klasických protokolech událostí. K získání událostí z protokolů, které používají technologii protokolu událostí systému Windows ve Windows Vista a novějších verzích operačního systému Windows, použijte tuto rutinu Get-WinEvent
.
Příklady
Příklad 1: Zápis události do protokolu událostí aplikace
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
Tento příkaz zapíše událost ze zdroje MyApp do protokolu událostí aplikace.
Příklad 2: Zápis události do protokolu událostí aplikace vzdáleného počítače
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
Tento příkaz zapíše událost ze zdroje MyApp do protokolu událostí aplikace na vzdáleném počítači Serveru01.
Parametry
-Category
Určuje kategorii úkolu pro událost. Zadejte celé číslo, které je přidruženo k řetězcům v souboru zprávy kategorie pro protokol událostí.
Type: | Int16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ComputerName
Určuje vzdálený počítač. Ve výchozím nastavení je to místní počítač.
Zadejte název NetBIOS, IP adresu nebo plně kvalifikovaný název domény vzdáleného počítače.
Tento parametr nespoléhá na vzdálené komunikace Windows PowerShellu. Parametr ComputerName rutiny Get-EventLog
můžete použít i v případě, že váš počítač není nakonfigurovaný tak, aby spouštět vzdálené příkazy.
Type: | String |
Aliases: | CN |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EntryType
Určuje typ položky události. Přijatelné hodnoty pro tento parametr jsou: Error, Warning, Information, SuccessAudit a FailureAudit. Výchozí hodnota je Informace.
Popis hodnot naleznete v tématu EventLogEntryType – výčet.
Type: | EventLogEntryType |
Aliases: | ET |
Accepted values: | Error, Information, FailureAudit, SuccessAudit, Warning |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventId
Určuje identifikátor události. Tento parametr je povinný. Maximální hodnota parametru EventId je 65535.
Type: | Int32 |
Aliases: | ID, EID |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogName
Určuje název protokolu, do kterého je událost zapsána. Zadejte název protokolu. Název protokolu je hodnota vlastnosti Log , nikoli LogDisplayName. Zástupné znaky nejsou povoleny. Tento parametr je povinný.
Type: | String |
Aliases: | LN |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Message
Určuje zprávu události. Tento parametr je povinný.
Type: | String |
Aliases: | MSG |
Position: | 4 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RawData
Určuje binární data přidružená k události v bajtech.
Type: | Byte[] |
Aliases: | RD |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Source
Určuje zdroj událostí, což je obvykle název aplikace, která zapisuje událost do protokolu.
Type: | String |
Aliases: | SRC |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Vstupy
None
Vstup do této rutiny nelze převést.
Výstupy
Tato rutina vrací objekty, které představují události v protokolech.
Poznámky
U některých protokolů událostí Systému Windows vyžaduje zápis událostí práva správce. PowerShell musíte spustit pomocí možnosti Spustit jako Správa istrator.
Související odkazy
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro