Write-EventLog
Schreibt ein Ereignis in ein Ereignisprotokoll.
Syntax
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Beschreibung
Das Write-EventLog Cmdlet schreibt ein Ereignis in ein Ereignisprotokoll.
Damit ein Ereignis in ein Ereignisprotokoll geschrieben werden kann, muss das Ereignisprotokoll auf dem Computer vorhanden sein, und die Quelle muss für das Ereignisprotokoll registriert sein.
Die Cmdlets, die das EventLog-Substantiv (die EventLog-Cmdlets ) enthalten, funktionieren nur in klassischen Ereignisprotokollen. Verwenden Sie das Get-WinEvent Cmdlet, um Ereignisse aus Protokollen abzurufen, die die Windows-Ereignisprotokolltechnologie in Windows Vista und höheren Versionen des Windows-Betriebssystems verwenden.
Beispiele
Beispiel 1: Schreiben eines Ereignisses in das Anwendungsereignisprotokoll
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20Dieser Befehl schreibt ein Ereignis aus der Quelle %%amp;quot;MyApp%%amp;quot; in das Anwendungsereignisprotokoll.
Beispiel 2: Schreiben eines Ereignisses in das Anwendungsereignisprotokoll eines Remotecomputers
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."Dieser Befehl schreibt ein Ereignis aus der Quelle %%amp;quot;MyApp%%amp;quot; in das Anwendungsereignisprotokoll auf dem Remotecomputer %%amp;quot;Server01%%amp;quot;.
Parameter
-Category
Gibt eine Aufgabenkategorie für das Ereignis an. Geben Sie eine ganze Zahl ein, die den Zeichenfolgen in der Kategoriemeldungsdatei für das Ereignisprotokoll zugeordnet ist.
| Typ: | Int16 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ComputerName
Gibt einen Remotecomputer an. Die Standardeinstellung ist der lokale Computer.
Geben Sie den NetBIOS-Namen, eine IP-Adresse oder den vollqualifizierten Domänennamen eines Remotecomputers ein.
Dieser Parameter beruht nicht auf Windows PowerShell-Remoting. Sie können den Parameter ComputerName des Get-EventLog Cmdlets verwenden, auch wenn Ihr Computer nicht für die Ausführung von Remotebefehlen konfiguriert ist.
| Typ: | String |
| Aliase: | CN |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EntryType
Gibt den Eintragstyp des Ereignisses an. Die zulässigen Werte für diesen Parameter sind: Fehler, Warnung, Information, SuccessAudit und FailureAudit. Der Standardwert ist %%amp;quot;Information%%amp;quot;.
Eine Beschreibung der Werte finden Sie unter EventLogEntryType-Aufzählung.
| Typ: | EventLogEntryType |
| Aliase: | ET |
| Zulässige Werte: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Position: | 3 |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-EventId
Gibt den Ereignisbezeichner an. Dieser Parameter ist erforderlich. Der Maximalwert für den Parameter "EventId " ist 65535.
| Typ: | Int32 |
| Aliase: | ID, EID |
| Position: | 2 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-LogName
Gibt den Namen des Protokolls an, in das das Ereignis geschrieben wird. Geben Sie den Protokollnamen ein. Der Protokollname ist der Wert der Log-Eigenschaft , nicht der LogDisplayName. Platzhalterzeichen sind nicht zulässig. Dieser Parameter ist erforderlich.
| Typ: | String |
| Aliase: | LN |
| Position: | 0 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Message
Gibt die Ereignismeldung an. Dieser Parameter ist erforderlich.
| Typ: | String |
| Aliase: | MSG |
| Position: | 4 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RawData
Gibt die dem Ereignis zugeordneten Binärdaten in Bytes an.
| Typ: | Byte[] |
| Aliase: | RD |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Source
Gibt die Ereignisquelle an. Dabei handelt es sich normalerweise um den Namen der Anwendung, die das Ereignis in das Protokoll schreibt.
| Typ: | String |
| Aliase: | SRC |
| Position: | 1 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Eingaben können nicht an dieses Cmdlet weitergereicht werden.
Ausgaben
Dieses Cmdlet gibt Objekte zurück, die die Ereignisse in den Protokollen darstellen.
Hinweise
Für einige Windows-Ereignisprotokolle ist das Schreiben von Ereignissen administratorrechten erforderlich. Sie müssen PowerShell mit der Option "Als Administrator ausführen" starten.
