Write-EventLog
Schreibt ein Ereignis in ein Ereignisprotokoll.
Syntax
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Beschreibung
Das Cmdlet Write-EventLog schreibt ein Ereignis in ein Ereignisprotokoll.
Damit ein Ereignis in ein Ereignisprotokoll geschrieben werden kann, muss das Ereignisprotokoll auf dem Computer vorhanden sein, und die Quelle muss für das Ereignisprotokoll registriert sein.
Die Cmdlets, die das EventLog-Nomen (die EventLog-Cmdlets ) enthalten, funktionieren nur für klassische Ereignisprotokolle. Verwenden Sie das Cmdlet Get-WinEvent, um Ereignisse aus Protokollen abzurufen, die die Windows-Ereignisprotokolltechnologie in Windows Vista und höheren Versionen des Windows-Betriebssystems verwenden.
Beispiele
Beispiel 1: Schreiben eines Ereignisses in das Anwendungsereignisprotokoll
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20Dieser Befehl schreibt ein Ereignis aus der Quelle %%amp;quot;MyApp%%amp;quot; in das Anwendungsereignisprotokoll.
Beispiel 2: Schreiben eines Ereignisses in das Anwendungsereignisprotokoll eines Remotecomputers
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."Dieser Befehl schreibt ein Ereignis aus der Quelle %%amp;quot;MyApp%%amp;quot; in das Anwendungsereignisprotokoll auf dem Remotecomputer %%amp;quot;Server01%%amp;quot;.
Parameter
-Category
Gibt eine Aufgabenkategorie für das Ereignis an. Geben Sie eine ganze Zahl ein, die den Zeichenfolgen in der Kategoriemeldungsdatei für das Ereignisprotokoll zugeordnet ist.
| Type: | Int16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
Gibt einen Remotecomputer an. Die Standardeinstellung ist der lokale Computer.
Geben Sie den NetBIOS-Namen, eine IP-Adresse oder den vollqualifizierten Domänennamen eines Remotecomputers ein.
Dieser Parameter beruht nicht auf Windows PowerShell-Remoting. Sie können den ComputerName-Parameter des Cmdlets Get-EventLog auch dann verwenden, wenn Ihr Computer nicht für die Ausführung von Remotebefehlen konfiguriert ist.
| Type: | String |
| Aliases: | CN |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EntryType
Gibt den Eintragstyp des Ereignisses an. Die zulässigen Werte für diesen Parameter sind: Error, Warning, Information, SuccessAudit und FailureAudit. Der Standardwert ist %%amp;quot;Information%%amp;quot;.
Eine Beschreibung der Werte finden Sie unter EventLogEntryType-Enumeration in der MSDN Library.
| Type: | EventLogEntryType |
| Aliases: | ET |
| Accepted values: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventId
Gibt den Ereignisbezeichner an. Dieser Parameter ist erforderlich. Der maximale Wert für den EventId-Parameter ist 65535.
| Type: | Int32 |
| Aliases: | ID, EID |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Gibt den Namen des Protokolls an, in das das Ereignis geschrieben wird. Geben Sie den Protokollnamen ein. Der Protokollname ist der Wert der Log-Eigenschaft , nicht logDisplayName. Platzhalterzeichen sind nicht zulässig. Dieser Parameter ist erforderlich.
| Type: | String |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Message
Gibt die Ereignismeldung an. Dieser Parameter ist erforderlich.
| Type: | String |
| Aliases: | MSG |
| Position: | 4 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RawData
Gibt die dem Ereignis zugeordneten Binärdaten in Bytes an.
| Type: | Byte[] |
| Aliases: | RD |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Source
Gibt die Ereignisquelle an. Dabei handelt es sich normalerweise um den Namen der Anwendung, die das Ereignis in das Protokoll schreibt.
| Type: | String |
| Aliases: | SRC |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Eingaben
None
Eingaben können nicht an dieses Cmdlet weitergereicht werden.
Ausgaben
Dieses Cmdlet gibt Objekte zurück, die die Ereignisse in den Protokollen darstellen.
Hinweise
Um Write-EventLog zu verwenden, starten Sie Windows PowerShell mithilfe der Option Als Administrator ausführen.