Write-EventLog

  • Referensi
Modul:
Microsoft.PowerShell.Management

Menulis peristiwa ke log peristiwa.

Sintaks

Write-EventLog
     [-LogName] <String>
     [-Source] <String>
     [[-EntryType] <EventLogEntryType>]
     [-Category <Int16>]
     [-EventId] <Int32>
     [-Message] <String>
     [-RawData <Byte[]>]
     [-ComputerName <String>]
     [<CommonParameters>]

Deskripsi

Write-EventLog Cmdlet menulis peristiwa ke log peristiwa.

Untuk menulis peristiwa ke log peristiwa, log peristiwa harus ada di komputer dan sumber harus didaftarkan untuk log peristiwa.

Cmdlet yang berisi kata benda EventLog ( cmdlet EventLog ) hanya berfungsi pada log peristiwa klasik. Untuk mendapatkan peristiwa dari log yang menggunakan teknologi Windows Event Log di Windows Vista dan versi sistem operasi Windows yang lebih baru, gunakan Get-WinEvent cmdlet .

Contoh

Contoh 1: Menulis peristiwa ke log peristiwa Aplikasi

PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20

Perintah ini menulis peristiwa dari sumber MyApp ke log peristiwa Aplikasi.

Contoh 2: Menulis peristiwa ke log peristiwa Aplikasi dari komputer jarak jauh

PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."

Perintah ini menulis peristiwa dari sumber MyApp ke log peristiwa Aplikasi di komputer jarak jauh Server01.

Parameter

-Category

Menentukan kategori tugas untuk peristiwa tersebut. Masukkan bilangan bulat yang terkait dengan string dalam file pesan kategori untuk log peristiwa.

Type:Int16
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ComputerName

Menentukan komputer jarak jauh. Defaultnya adalah komputer lokal.

Ketik nama NetBIOS, alamat IP, atau nama domain komputer jarak jauh yang sepenuhnya memenuhi syarat.

Parameter ini tidak bergantung pada jarak jauh Windows PowerShell. Anda dapat menggunakan parameter ComputerName cmdlet Get-EventLog meskipun komputer Anda tidak dikonfigurasi untuk menjalankan perintah jarak jauh.

Type:String
Aliases:CN
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EntryType

Menentukan jenis entri peristiwa. Nilai yang dapat diterima untuk parameter ini adalah: Kesalahan, Peringatan, Informasi, SuccessAudit, dan FailureAudit. Nilai defaultnya adalah Informasi.

Untuk deskripsi nilai, lihat Enumerasi EventLogEntryType.

Type:EventLogEntryType
Aliases:ET
Accepted values:Error, Information, FailureAudit, SuccessAudit, Warning
Position:3
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EventId

Menentukan pengidentifikasi peristiwa. Parameter ini diperlukan. Nilai maksimum untuk parameter EventId adalah 65535.

Type:Int32
Aliases:ID, EID
Position:2
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-LogName

Menentukan nama log tempat kejadian ditulis. Masukkan nama log. Nama log adalah nilai properti Log , bukan LogDisplayName. Karakter kartubebas tidak diizinkan. Parameter ini diperlukan.

Type:String
Aliases:LN
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Message

Menentukan pesan peristiwa. Parameter ini diperlukan.

Type:String
Aliases:MSG
Position:4
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-RawData

Menentukan data biner yang terkait dengan peristiwa, dalam byte.

Type:Byte[]
Aliases:RD
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Source

Menentukan sumber peristiwa, yang biasanya merupakan nama aplikasi yang menulis peristiwa ke log.

Type:String
Aliases:SRC
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

Input

None

Anda tidak dapat menyalurkan input ke cmdlet ini.

Output

EventLogEntry

Cmdlet ini mengembalikan objek yang mewakili peristiwa dalam log.

Catatan

Untuk beberapa log peristiwa Windows, menulis peristiwa memerlukan hak administrator. Anda harus memulai PowerShell menggunakan opsi Jalankan sebagai Administrator .