Write-EventLog
Scrive un evento in un registro eventi.
Sintassi
Default (Impostazione predefinita)
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Descrizione
Il cmdlet Write-EventLog scrive un evento in un registro eventi.
Per scrivere un evento in un registro eventi, il registro eventi deve esistere nel computer e l'origine deve essere registrata per il registro eventi.
I cmdlet che contengono il sostantivo Get-WinEvent.
Esempio
Esempio 1: Scrivere un evento nel registro eventi dell'applicazione
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
Questo comando scrive un evento dall'origine MyApp nel registro eventi dell'applicazione.
Esempio 2: Scrivere un evento nel registro eventi dell'applicazione di un computer remoto
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
Questo comando scrive un evento dall'origine MyApp nel registro eventi dell'applicazione nel computer remoto Server01.
Parametri
-Category
Specifica una categoria di attività per l'evento. Immettere un numero intero associato alle stringhe nel file di messaggi di categoria per il registro eventi.
Proprietà dei parametri
| Tipo: | Int16 |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-ComputerName
Specifica un computer remoto. Il valore predefinito è il computer locale.
Digitare il nome NetBIOS, un indirizzo IP o un nome di dominio completo di un computer remoto.
Questo parametro non si basa sulla comunicazione remota di Windows PowerShell. È possibile utilizzare il parametro ComputerName del cmdlet Get-EventLog anche se il computer non è configurato per eseguire comandi remoti.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | Cina |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-EntryType
Specifica il tipo di voce dell'evento. I valori accettabili per questo parametro sono: Error, Warning, Information, SuccessAudit e FailureAudit. Il valore predefinito è Information.
Per una descrizione dei valori, vedere EventLogEntryType Enumeration.
Proprietà dei parametri
| Tipo: | EventLogEntryType |
| Valore predefinito: | None |
| Valori accettati: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | Ora Orientale |
Set di parametri
(All)
| Posizione: | 3 |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-EventId
Specifica l'identificatore dell'evento. Questo parametro è obbligatorio. Il valore massimo per il parametro EventId è 65535.
Proprietà dei parametri
| Tipo: | Int32 |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | Documento d'identità, EID |
Set di parametri
(All)
| Posizione: | 2 |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-LogName
Specifica il nome del log in cui viene scritto l'evento. Immettere il nome del log. Il nome del log è il valore della proprietà log, non del LogDisplayName. I caratteri jolly non sono consentiti. Questo parametro è obbligatorio.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | LN |
Set di parametri
(All)
| Posizione: | 0 |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Message
Specifica il messaggio di evento. Questo parametro è obbligatorio.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | Glutammato Monosodico |
Set di parametri
(All)
| Posizione: | 4 |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-RawData
Specifica i dati binari associati all'evento, in byte.
Proprietà dei parametri
| Tipo: | Byte[] |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | RD |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Source
Specifica l'origine evento, che è in genere il nome dell'applicazione che scrive l'evento nel log.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | SRC |
Set di parametri
(All)
| Posizione: | 1 |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Input
None
Non è possibile inviare tramite pipe l'input a questo cmdlet.
Output
EventLogEntry
Questo cmdlet restituisce oggetti che rappresentano gli eventi nei log.
Note
Per alcuni registri eventi di Windows, la scrittura di eventi richiede diritti di amministratore. È necessario avviare PowerShell usando l'opzione Esegui come amministratore.
