Write-EventLog
Menulis peristiwa ke log peristiwa.
Sintaks
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Deskripsi
Write-EventLog
Cmdlet menulis peristiwa ke log peristiwa.
Untuk menulis peristiwa ke log peristiwa, log peristiwa harus ada di komputer dan sumber harus didaftarkan untuk log peristiwa.
Cmdlet yang berisi kata benda EventLog ( cmdlet EventLog ) hanya berfungsi pada log peristiwa klasik. Untuk mendapatkan peristiwa dari log yang menggunakan teknologi Windows Event Log di Windows Vista dan versi sistem operasi Windows yang lebih baru, gunakan Get-WinEvent
cmdlet .
Contoh
Contoh 1: Menulis peristiwa ke log peristiwa Aplikasi
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
Perintah ini menulis peristiwa dari sumber MyApp ke log peristiwa Aplikasi.
Contoh 2: Menulis peristiwa ke log peristiwa Aplikasi dari komputer jarak jauh
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
Perintah ini menulis peristiwa dari sumber MyApp ke log peristiwa Aplikasi di komputer jarak jauh Server01.
Parameter
-Category
Menentukan kategori tugas untuk peristiwa tersebut. Masukkan bilangan bulat yang terkait dengan string dalam file pesan kategori untuk log peristiwa.
Type: | Int16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ComputerName
Menentukan komputer jarak jauh. Defaultnya adalah komputer lokal.
Ketik nama NetBIOS, alamat IP, atau nama domain komputer jarak jauh yang sepenuhnya memenuhi syarat.
Parameter ini tidak bergantung pada jarak jauh Windows PowerShell. Anda dapat menggunakan parameter ComputerName cmdlet Get-EventLog
meskipun komputer Anda tidak dikonfigurasi untuk menjalankan perintah jarak jauh.
Type: | String |
Aliases: | CN |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EntryType
Menentukan jenis entri peristiwa. Nilai yang dapat diterima untuk parameter ini adalah: Kesalahan, Peringatan, Informasi, SuccessAudit, dan FailureAudit. Nilai defaultnya adalah Informasi.
Untuk deskripsi nilai, lihat Enumerasi EventLogEntryType.
Type: | EventLogEntryType |
Aliases: | ET |
Accepted values: | Error, Information, FailureAudit, SuccessAudit, Warning |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventId
Menentukan pengidentifikasi peristiwa. Parameter ini diperlukan. Nilai maksimum untuk parameter EventId adalah 65535.
Type: | Int32 |
Aliases: | ID, EID |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogName
Menentukan nama log tempat kejadian ditulis. Masukkan nama log. Nama log adalah nilai properti Log , bukan LogDisplayName. Karakter kartubebas tidak diizinkan. Parameter ini diperlukan.
Type: | String |
Aliases: | LN |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Message
Menentukan pesan peristiwa. Parameter ini diperlukan.
Type: | String |
Aliases: | MSG |
Position: | 4 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RawData
Menentukan data biner yang terkait dengan peristiwa, dalam byte.
Type: | Byte[] |
Aliases: | RD |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Source
Menentukan sumber peristiwa, yang biasanya merupakan nama aplikasi yang menulis peristiwa ke log.
Type: | String |
Aliases: | SRC |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
None
Anda tidak dapat menyalurkan input ke cmdlet ini.
Output
Cmdlet ini mengembalikan objek yang mewakili peristiwa dalam log.
Catatan
Untuk beberapa log peristiwa Windows, menulis peristiwa memerlukan hak administrator. Anda harus memulai PowerShell menggunakan opsi Jalankan sebagai Administrator .
Link Terkait
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk