Write-EventLog
Menulis peristiwa ke log peristiwa.
Sintaks
Default (Default)
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Deskripsi
cmdlet Write-EventLog menulis peristiwa ke log peristiwa.
Untuk menulis peristiwa ke log peristiwa, log peristiwa harus ada di komputer dan sumber harus didaftarkan untuk log peristiwa.
Cmdlet yang berisi kata benda EventLog Get-WinEvent.
Contoh
Contoh 1: Menulis peristiwa ke log peristiwa Aplikasi
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
Perintah ini menulis peristiwa dari sumber MyApp ke log peristiwa Aplikasi.
Contoh 2: Menulis peristiwa ke log peristiwa Aplikasi dari komputer jarak jauh
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
Perintah ini menulis peristiwa dari sumber MyApp ke log peristiwa Aplikasi di komputer jarak jauh Server01.
Parameter
-Category
Menentukan kategori tugas untuk peristiwa tersebut. Masukkan bilangan bulat yang terkait dengan string dalam file pesan kategori untuk log peristiwa.
Properti parameter
| Jenis: | Int16 |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
Kumpulan parameter
(All)
| Position: | Named |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-ComputerName
Menentukan komputer jarak jauh. Defaultnya adalah komputer lokal.
Ketik nama NetBIOS, alamat IP, atau nama domain komputer jarak jauh yang sepenuhnya memenuhi syarat.
Parameter ini tidak bergantung pada jarak jauh Windows PowerShell. Anda dapat menggunakan parameter ComputerName cmdlet Get-EventLog meskipun komputer Anda tidak dikonfigurasi untuk menjalankan perintah jarak jauh.
Properti parameter
| Jenis: | String |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | CN |
Kumpulan parameter
(All)
| Position: | Named |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-EntryType
Menentukan jenis entri peristiwa. Nilai yang dapat diterima untuk parameter ini adalah: Kesalahan, Peringatan, Informasi, SuccessAudit, dan FailureAudit. Nilai defaultnya adalah Informasi.
Untuk deskripsi nilai, lihat Enumerasi EventLogEntryType.
Properti parameter
| Jenis: | EventLogEntryType |
| Nilai default: | None |
| Nilai yang diterima: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | ET |
Kumpulan parameter
(All)
| Position: | 3 |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-EventId
Menentukan pengidentifikasi peristiwa. Parameter ini diperlukan. Nilai maksimum untuk parameter
Properti parameter
| Jenis: | Int32 |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | ID, IDULLah |
Kumpulan parameter
(All)
| Position: | 2 |
| Wajib: | True |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-LogName
Menentukan nama log tempat kejadian ditulis. Masukkan nama log. Nama log adalah nilai properti Log
Properti parameter
| Jenis: | String |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | LN |
Kumpulan parameter
(All)
| Position: | 0 |
| Wajib: | True |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-Message
Menentukan pesan peristiwa. Parameter ini diperlukan.
Properti parameter
| Jenis: | String |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | Mononatrium Glutamat |
Kumpulan parameter
(All)
| Position: | 4 |
| Wajib: | True |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-RawData
Menentukan data biner yang terkait dengan peristiwa, dalam byte.
Properti parameter
| Jenis: | Byte[] |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | RD |
Kumpulan parameter
(All)
| Position: | Named |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-Source
Menentukan sumber peristiwa, yang biasanya merupakan nama aplikasi yang menulis peristiwa ke log.
Properti parameter
| Jenis: | String |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | SRC |
Kumpulan parameter
(All)
| Position: | 1 |
| Wajib: | True |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters.
Input
None
Anda tidak dapat menyalurkan input ke cmdlet ini.
Output
EventLogEntry
Cmdlet ini mengembalikan objek yang mewakili peristiwa dalam log.
Catatan
Untuk beberapa log peristiwa Windows, menulis peristiwa memerlukan hak administrator. Anda harus memulai PowerShell menggunakan opsi Jalankan sebagai Administrator.
