Delen via


Write-EventLog

Hiermee schrijft u een gebeurtenis naar een gebeurtenislogboek.

Syntax

Write-EventLog
     [-LogName] <String>
     [-Source] <String>
     [[-EntryType] <EventLogEntryType>]
     [-Category <Int16>]
     [-EventId] <Int32>
     [-Message] <String>
     [-RawData <Byte[]>]
     [-ComputerName <String>]
     [<CommonParameters>]

Description

De Write-EventLog cmdlet schrijft een gebeurtenis naar een gebeurtenislogboek.

Als u een gebeurtenis naar een gebeurtenislogboek wilt schrijven, moet het gebeurtenislogboek aanwezig zijn op de computer en moet de bron zijn geregistreerd voor het gebeurtenislogboek.

De cmdlets die het EventLog-zelfstandig naamwoord (de EventLog-cmdlets ) bevatten, werken alleen in klassieke gebeurtenislogboeken. Gebruik de Get-WinEvent cmdlet om gebeurtenissen op te halen uit logboeken die gebruikmaken van de Windows-gebeurtenislogboektechnologie in Windows Vista en latere versies van het Windows-besturingssysteem.

Voorbeelden

Voorbeeld 1: Een gebeurtenis naar het gebeurtenislogboek van de toepassing schrijven

PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20

Met deze opdracht wordt een gebeurtenis uit de MyApp-bron naar het gebeurtenislogboek van de toepassing geschreven.

Voorbeeld 2: Een gebeurtenis schrijven naar het toepassingslogboek van een externe computer

PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."

Met deze opdracht schrijft u een gebeurtenis van de MyApp-bron naar het gebeurtenislogboek van de toepassing op de externe server01-computer.

Parameters

-Category

Hiermee geeft u een taakcategorie voor de gebeurtenis op. Voer een geheel getal in dat is gekoppeld aan de tekenreeksen in het categorieberichtbestand voor het gebeurtenislogboek.

Type:Int16
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ComputerName

Hiermee geeft u een externe computer. Standaard is dit de lokale computer.

Typ de NetBIOS-naam, een IP-adres of een volledig gekwalificeerde domeinnaam van een externe computer.

Deze parameter is niet afhankelijk van externe communicatie met Windows PowerShell. U kunt de parameter ComputerName van de Get-EventLog cmdlet gebruiken, zelfs als uw computer niet is geconfigureerd voor het uitvoeren van externe opdrachten.

Type:String
Aliases:CN
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EntryType

Hiermee geeft u het invoertype van de gebeurtenis op. De acceptabele waarden voor deze parameter zijn: Fout, Waarschuwing, Informatie, SuccessAudit en FailureAudit. De standaardwaarde is Informatie.

Zie EventLogEntryType Opsomming voor een beschrijving van de waarden.

Type:EventLogEntryType
Aliases:ET
Accepted values:Error, Information, FailureAudit, SuccessAudit, Warning
Position:3
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EventId

Hiermee geeft u de gebeurtenis-id. Deze parameter is vereist. De maximumwaarde voor de parameter EventId is 65535.

Type:Int32
Aliases:ID, EID
Position:2
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-LogName

Hiermee geeft u de naam van het logboek waarnaar de gebeurtenis is geschreven. Voer de naam van het logboek in. De logboeknaam is de waarde van de eigenschap Log , niet de LogDisplayName. Jokertekens zijn niet toegestaan. Deze parameter is vereist.

Type:String
Aliases:LN
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Message

Hiermee geeft u het gebeurtenisbericht. Deze parameter is vereist.

Type:String
Aliases:MSG
Position:4
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-RawData

Hiermee geeft u de binaire gegevens die zijn gekoppeld aan de gebeurtenis, in bytes.

Type:Byte[]
Aliases:RD
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Source

Hiermee geeft u de gebeurtenisbron op. Dit is doorgaans de naam van de toepassing die de gebeurtenis naar het logboek schrijft.

Type:String
Aliases:SRC
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

Invoerwaarden

None

U kunt invoer voor deze cmdlet niet doorsluisen.

Uitvoerwaarden

EventLogEntry

Met deze cmdlet worden objecten geretourneerd die de gebeurtenissen in de logboeken vertegenwoordigen.

Notities

Voor sommige Windows-gebeurtenislogboeken zijn beheerdersrechten vereist voor het schrijven van gebeurtenissen. U moet PowerShell starten met de optie Uitvoeren als Beheer istrator.