Write-EventLog
Eseményt ír egy eseménynaplóba.
Syntax
Default (Alapértelmezett)
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Description
A Write-EventLog parancsmag eseményt ír egy eseménynaplóba.
Ha eseményt szeretne írni egy eseménynaplóba, az eseménynaplónak léteznie kell a számítógépen, és a forrásnak regisztrálnia kell az eseménynaplóhoz.
A EventLog főnevet (az EventLog parancsmagokat) tartalmazó parancsmagok csak a klasszikus eseménynaplókon működnek. Ha olyan naplókból szeretne eseményeket lekérni, amelyek a Windows Vista és a Windows operációs rendszer újabb verzióiban a Windows eseménynapló technológiáját használják, használja a Get-WinEvent parancsmagot.
Példák
1. példa: Esemény írása az alkalmazás eseménynaplójába
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
Ez a parancs egy eseményt ír a MyApp-forrásból az alkalmazás eseménynaplójába.
2. példa: Esemény írása távoli számítógép alkalmazásesemény-naplójába
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
Ez a parancs egy eseményt ír a MyApp-forrásból az Alkalmazás eseménynaplójába a Server01 távoli számítógépen.
Paraméterek
-Category
Az esemény tevékenységkategóriáját adja meg. Adjon meg egy egész számot, amely az eseménynapló kategóriaüzenetfájljának sztringjeihez van társítva.
Paramétertulajdonságok
| Típus: | Int16 |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-ComputerName
Távoli számítógépet ad meg. Az alapértelmezett beállítás a helyi számítógép.
Írja be egy távoli számítógép NetBIOS-nevét, IP-címét vagy teljes tartománynevét.
Ez a paraméter nem támaszkodik a Windows PowerShell-újraegyezésre. A Get-EventLog parancsmag ComputerName paraméterét akkor is használhatja, ha a számítógép nincs távoli parancsok futtatására konfigurálva.
Paramétertulajdonságok
| Típus: | String |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | Kína |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-EntryType
Az esemény bejegyzéstípusát adja meg. A paraméter elfogadható értékei a következők: Error, Warning, Information, SuccessAudit és FailureAudit. Az alapértelmezett érték az Információ.
Az értékek leírásáért lásd EventLogEntryType Enumeration az MSDN-kódtárban.
Paramétertulajdonságok
| Típus: | EventLogEntryType |
| Alapértelmezett érték: | None |
| Elfogadott értékek: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | ET |
Paraméterkészletek
(All)
| Position: | 3 |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-EventId
Megadja az eseményazonosítót. Ez a paraméter kötelező. Az EventId paraméter maximális értéke 65535.
Paramétertulajdonságok
| Típus: | Int32 |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | azonosító, EID |
Paraméterkészletek
(All)
| Position: | 2 |
| Kötelező: | True |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-LogName
Annak a naplónak a nevét adja meg, amelyhez az eseményt megírták. Adja meg a napló nevét. A naplónév a Log tulajdonság értéke, nem pedig a LogDisplayName. A helyettesítő karakterek nem engedélyezettek. Ez a paraméter kötelező.
Paramétertulajdonságok
| Típus: | String |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | LN |
Paraméterkészletek
(All)
| Position: | 0 |
| Kötelező: | True |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-Message
Megadja az eseményüzenetet. Ez a paraméter kötelező.
Paramétertulajdonságok
| Típus: | String |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | MSG |
Paraméterkészletek
(All)
| Position: | 4 |
| Kötelező: | True |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-RawData
Az eseményhez társított bináris adatokat bájtban adja meg.
Paramétertulajdonságok
| Típus: | Byte[] |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | RD |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-Source
Megadja az esemény forrását, amely általában annak az alkalmazásnak a neve, amely az eseményt a naplóba írja.
Paramétertulajdonságok
| Típus: | String |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | SRC |
Paraméterkészletek
(All)
| Position: | 1 |
| Kötelező: | True |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
CommonParameters
Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.
Bevitelek
None
Ehhez a parancsmaghoz nem csövezhet be bemenetet.
Kimenetek
EventLogEntry
Ez a parancsmag olyan objektumokat ad vissza, amelyek a naplók eseményeit jelölik.
Jegyzetek
A Write-EventLoghasználatához indítsa el a Windows PowerShellt a Futtatás rendszergazdaként lehetőséggel.