Write-EventLog
Menulis peristiwa ke log peristiwa.
Sintaks
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Deskripsi
cmdlet Write-EventLog menulis peristiwa ke log peristiwa.
Untuk menulis peristiwa ke log peristiwa, log peristiwa harus ada di komputer dan sumber harus didaftarkan untuk log peristiwa.
Cmdlet yang berisi kata benda EventLog (cmdlet EventLog) hanya berfungsi pada log peristiwa klasik. Untuk mendapatkan peristiwa dari log yang menggunakan teknologi Log Peristiwa Windows di Windows Vista dan versi sistem operasi Windows yang lebih baru, gunakan cmdlet Get-WinEvent.
Contoh
Contoh 1: Menulis peristiwa ke log peristiwa Aplikasi
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20Perintah ini menulis peristiwa dari sumber MyApp ke log peristiwa Aplikasi.
Contoh 2: Menulis peristiwa ke log peristiwa Aplikasi dari komputer jarak jauh
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."Perintah ini menulis peristiwa dari sumber MyApp ke log peristiwa Aplikasi di komputer jarak jauh Server01.
Parameter
-Category
Menentukan kategori tugas untuk peristiwa tersebut. Masukkan bilangan bulat yang terkait dengan string dalam file pesan kategori untuk log peristiwa.
| Jenis: | Int16 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-ComputerName
Menentukan komputer jarak jauh. Defaultnya adalah komputer lokal.
Ketik nama NetBIOS, alamat IP, atau nama domain komputer jarak jauh yang sepenuhnya memenuhi syarat.
Parameter ini tidak bergantung pada jarak jauh Windows PowerShell. Anda dapat menggunakan parameter ComputerName cmdlet Get-EventLog meskipun komputer Anda tidak dikonfigurasi untuk menjalankan perintah jarak jauh.
| Jenis: | String |
| Alias: | CN |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EntryType
Menentukan jenis entri peristiwa. Nilai yang dapat diterima untuk parameter ini adalah: Kesalahan, Peringatan, Informasi, SuccessAudit, dan FailureAudit. Nilai defaultnya adalah Informasi.
Untuk deskripsi nilai, lihat Enumerasi EventLogEntryType.
| Jenis: | EventLogEntryType |
| Alias: | ET |
| Nilai yang diterima: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Position: | 3 |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-EventId
Menentukan pengidentifikasi peristiwa. Parameter ini diperlukan. Nilai maksimum untuk parameter EventId adalah 65535.
| Jenis: | Int32 |
| Alias: | ID, EID |
| Position: | 2 |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-LogName
Menentukan nama log tempat kejadian ditulis. Masukkan nama log. Nama log adalah nilai properti Log, bukan LogDisplayName. Karakter kartubebas tidak diizinkan. Parameter ini diperlukan.
| Jenis: | String |
| Alias: | LN |
| Position: | 0 |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Message
Menentukan pesan peristiwa. Parameter ini diperlukan.
| Jenis: | String |
| Alias: | MSG |
| Position: | 4 |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-RawData
Menentukan data biner yang terkait dengan peristiwa, dalam byte.
| Jenis: | Byte[] |
| Alias: | RD |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-Source
Menentukan sumber peristiwa, yang biasanya merupakan nama aplikasi yang menulis peristiwa ke log.
| Jenis: | String |
| Alias: | SRC |
| Position: | 1 |
| Nilai default: | None |
| Diperlukan: | True |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
Input
None
Anda tidak dapat menyalurkan input ke cmdlet ini.
Output
Cmdlet ini mengembalikan objek yang mewakili peristiwa dalam log.
Catatan
Untuk beberapa log peristiwa Windows, menulis peristiwa memerlukan hak administrator. Anda harus memulai PowerShell menggunakan opsi Jalankan sebagai Administrator.
