Write-EventLog
Hiermee schrijft u een gebeurtenis naar een gebeurtenislogboek.
Syntax
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Description
De Write-EventLog cmdlet schrijft een gebeurtenis naar een gebeurtenislogboek.
Als u een gebeurtenis naar een gebeurtenislogboek wilt schrijven, moet het gebeurtenislogboek aanwezig zijn op de computer en moet de bron zijn geregistreerd voor het gebeurtenislogboek.
De cmdlets die het EventLog-zelfstandig naamwoord (de EventLog-cmdlets ) bevatten, werken alleen in klassieke gebeurtenislogboeken. Gebruik de Get-WinEvent cmdlet om gebeurtenissen op te halen uit logboeken die gebruikmaken van de Windows-gebeurtenislogboektechnologie in Windows Vista en latere versies van het Windows-besturingssysteem.
Voorbeelden
Voorbeeld 1: Een gebeurtenis naar het gebeurtenislogboek van de toepassing schrijven
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20Met deze opdracht wordt een gebeurtenis uit de MyApp-bron naar het gebeurtenislogboek van de toepassing geschreven.
Voorbeeld 2: Een gebeurtenis schrijven naar het toepassingslogboek van een externe computer
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."Met deze opdracht schrijft u een gebeurtenis van de MyApp-bron naar het gebeurtenislogboek van de toepassing op de externe server01-computer.
Parameters
-Category
Hiermee geeft u een taakcategorie voor de gebeurtenis op. Voer een geheel getal in dat is gekoppeld aan de tekenreeksen in het categorieberichtbestand voor het gebeurtenislogboek.
| Type: | Int16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
Hiermee geeft u een externe computer. Standaard is dit de lokale computer.
Typ de NetBIOS-naam, een IP-adres of een volledig gekwalificeerde domeinnaam van een externe computer.
Deze parameter is niet afhankelijk van externe communicatie met Windows PowerShell. U kunt de parameter ComputerName van de Get-EventLog cmdlet gebruiken, zelfs als uw computer niet is geconfigureerd voor het uitvoeren van externe opdrachten.
| Type: | String |
| Aliases: | CN |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EntryType
Hiermee geeft u het invoertype van de gebeurtenis op. De acceptabele waarden voor deze parameter zijn: Fout, Waarschuwing, Informatie, SuccessAudit en FailureAudit. De standaardwaarde is Informatie.
Zie EventLogEntryType Opsomming voor een beschrijving van de waarden.
| Type: | EventLogEntryType |
| Aliases: | ET |
| Accepted values: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventId
Hiermee geeft u de gebeurtenis-id. Deze parameter is vereist. De maximumwaarde voor de parameter EventId is 65535.
| Type: | Int32 |
| Aliases: | ID, EID |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Hiermee geeft u de naam van het logboek waarnaar de gebeurtenis is geschreven. Voer de naam van het logboek in. De logboeknaam is de waarde van de eigenschap Log , niet de LogDisplayName. Jokertekens zijn niet toegestaan. Deze parameter is vereist.
| Type: | String |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Message
Hiermee geeft u het gebeurtenisbericht. Deze parameter is vereist.
| Type: | String |
| Aliases: | MSG |
| Position: | 4 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RawData
Hiermee geeft u de binaire gegevens die zijn gekoppeld aan de gebeurtenis, in bytes.
| Type: | Byte[] |
| Aliases: | RD |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Source
Hiermee geeft u de gebeurtenisbron op. Dit is doorgaans de naam van de toepassing die de gebeurtenis naar het logboek schrijft.
| Type: | String |
| Aliases: | SRC |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Invoerwaarden
None
U kunt invoer voor deze cmdlet niet doorsluisen.
Uitvoerwaarden
Met deze cmdlet worden objecten geretourneerd die de gebeurtenissen in de logboeken vertegenwoordigen.
Notities
Voor sommige Windows-gebeurtenislogboeken zijn beheerdersrechten vereist voor het schrijven van gebeurtenissen. U moet PowerShell starten met de optie Uitvoeren als Beheer istrator.
Verwante koppelingen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor