Write-EventLog
Écrit un événement dans un journal des événements.
Syntax
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Description
L’applet Write-EventLog de commande écrit un événement dans un journal des événements.
Pour écrire un événement dans un journal des événements, le journal des événements doit exister sur l'ordinateur et la source du journal des événements doit être inscrite.
Les applets de commande qui contiennent le nom EventLog (applets de commande EventLog ) fonctionnent uniquement sur les journaux d’événements classiques. Pour obtenir des événements à partir de journaux qui utilisent la technologie du journal des événements Windows dans Windows Vista et les versions ultérieures du système d’exploitation Windows, utilisez l’applet Get-WinEvent de commande.
Exemples
Exemple 1 : Écrire un événement dans le journal des événements d’application
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20Cette commande écrit un événement à partir de la source MyApp dans le journal des événements Application.
Exemple 2 : Écrire un événement dans le journal des événements d’application d’un ordinateur distant
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."Cette commande écrit un événement à partir de la source MyApp dans le journal des événements Application sur l'ordinateur distant Server01.
Paramètres
-Category
Spécifie une catégorie de tâche pour l'événement. Entrez un entier qui est associé aux chaînes figurant dans le fichier de messages des catégories pour le journal des événements.
| Type: | Int16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
Spécifie un ordinateur distant. La valeur par défaut est l'ordinateur local.
Tapez le nom NetBIOS, une adresse IP ou un nom de domaine complet d'un ordinateur distant.
Ce paramètre ne s'appuie pas sur la communication à distance Windows PowerShell. Vous pouvez utiliser le paramètre ComputerName de l’applet Get-EventLog de commande même si votre ordinateur n’est pas configuré pour exécuter des commandes distantes.
| Type: | String |
| Aliases: | CN |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EntryType
Spécifie le type d'entrée de l'événement. Les valeurs acceptables pour ce paramètre sont : Erreur, Avertissement, Informations, SuccessAudit et FailureAudit. La valeur par défaut est Information.
Pour obtenir une description des valeurs, consultez l’énumération EventLogEntryType.
| Type: | EventLogEntryType |
| Aliases: | ET |
| Accepted values: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventId
Spécifie l'identificateur de l'événement. Ce paramètre est obligatoire. La valeur maximale du paramètre EventId est 65535.
| Type: | Int32 |
| Aliases: | ID, EID |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Spécifie le nom du journal dans lequel l'événement est écrit. Entrez le nom du journal. Le nom du journal est la valeur de la propriété Log, et non logDisplayName. Les caractères génériques ne sont pas autorisés. Ce paramètre est obligatoire.
| Type: | String |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Message
Spécifie le message de l'événement. Ce paramètre est obligatoire.
| Type: | String |
| Aliases: | MSG |
| Position: | 4 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RawData
Spécifie les données binaires qui sont associées à l'événement (en octets).
| Type: | Byte[] |
| Aliases: | RD |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Source
Spécifie la source d'événement, qui correspond en général au nom de l'application qui écrit l'événement dans le journal.
| Type: | String |
| Aliases: | SRC |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entrées
None
Vous ne pouvez pas diriger d'entrée vers cette applet de commande.
Sorties
Cette applet de commande retourne des objets qui représentent les événements dans les journaux d’activité.
Notes
Pour certains journaux d’événements Windows, l’écriture d’événements nécessite des droits d’administrateur. Vous devez démarrer PowerShell à l’aide de l’option Exécuter en tant que Administration istrator.
Liens associés
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour