Write-EventLog
Schreibt ein Ereignis in ein Ereignisprotokoll.
Syntax
Default (Standard)
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Beschreibung
Das cmdlet Write-EventLog schreibt ein Ereignis in ein Ereignisprotokoll.
Um ein Ereignis in ein Ereignisprotokoll zu schreiben, muss das Ereignisprotokoll auf dem Computer vorhanden sein, und die Quelle muss für das Ereignisprotokoll registriert werden.
Die Cmdlets, die das EventLog- Substantiv (das EventLog Cmdlets) enthalten, funktionieren nur in klassischen Ereignisprotokollen. Um Ereignisse aus Protokollen abzurufen, die die Windows-Ereignisprotokolltechnologie in Windows Vista und höheren Versionen des Windows-Betriebssystems verwenden, verwenden Sie das Cmdlet Get-WinEvent.
Beispiele
Beispiel 1: Schreiben eines Ereignisses in das Anwendungsereignisprotokoll
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
Mit diesem Befehl wird ein Ereignis aus der MyApp-Quelle in das Anwendungsereignisprotokoll geschrieben.
Beispiel 2: Schreiben eines Ereignisses in das Anwendungsereignisprotokoll eines Remotecomputers
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
Mit diesem Befehl wird ein Ereignis aus der MyApp-Quelle in das Anwendungsereignisprotokoll auf dem Remotecomputer Server01 geschrieben.
Parameter
-Category
Gibt eine Vorgangskategorie für das Ereignis an. Geben Sie eine ganze Zahl ein, die den Zeichenfolgen in der Kategorienachrichtendatei für das Ereignisprotokoll zugeordnet ist.
Parametereigenschaften
| Typ: | Int16 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ComputerName
Gibt einen Remotecomputer an. Der Standardwert ist der lokale Computer.
Geben Sie den NetBIOS-Namen, eine IP-Adresse oder einen vollqualifizierten Domänennamen eines Remotecomputers ein.
Dieser Parameter basiert nicht auf Windows PowerShell-Remoting. Sie können den parameter ComputerName des Cmdlets Get-EventLog verwenden, auch wenn Ihr Computer nicht für die Ausführung von Remotebefehlen konfiguriert ist.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | China |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-EntryType
Gibt den Eintragstyp des Ereignisses an. Die zulässigen Werte für diesen Parameter sind: Fehler, Warnung, Information, SuccessAudit und FailureAudit. Der Standardwert ist "Information".
Eine Beschreibung der Werte finden Sie unter EventLogEntryType Enumeration.
Parametereigenschaften
| Typ: | EventLogEntryType |
| Standardwert: | None |
| Zulässige Werte: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | ET |
Parametersätze
(All)
| Position: | 3 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-EventId
Gibt den Ereignisbezeichner an. Dieser Parameter ist erforderlich. Der Maximalwert für den EventId--Parameter ist 65535.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Identifikationsnummer, EID |
Parametersätze
(All)
| Position: | 2 |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-LogName
Gibt den Namen des Protokolls an, in das das Ereignis geschrieben wird. Geben Sie den Protokollnamen ein. Der Protokollname ist der Wert der eigenschaft Log, nicht der LogDisplayName. Wildcardzeichen sind nicht zulässig. Dieser Parameter ist erforderlich.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | LN |
Parametersätze
(All)
| Position: | 0 |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Message
Gibt die Ereignisnachricht an. Dieser Parameter ist erforderlich.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | MSG |
Parametersätze
(All)
| Position: | 4 |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RawData
Gibt die Binären Daten an, die dem Ereignis in Byte zugeordnet sind.
Parametereigenschaften
| Typ: | Byte[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | RD |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Source
Gibt die Ereignisquelle an, bei der es sich in der Regel um den Namen der Anwendung handelt, die das Ereignis in das Protokoll schreibt.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | SRC |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.
Eingaben
None
Sie können keine Eingabe an dieses Cmdlet weiterleiten.
Ausgaben
EventLogEntry
Dieses Cmdlet gibt Objekte zurück, die die Ereignisse in den Protokollen darstellen.
Hinweise
Für einige Windows-Ereignisprotokolle ist das Schreiben von Ereignissen administratorrechten erforderlich. Sie müssen PowerShell mit der Option Als Administrator ausführen starten.
