Udostępnij za pomocą

Write-EventLog

Moduł:
Microsoft.PowerShell.Management Module

Zapisuje zdarzenie w dzienniku zdarzeń.

Składnia

Default (domyślnie) 

Write-EventLog
    [-LogName] <String>
    [-Source] <String>
    [[-EntryType] <EventLogEntryType>]
    [-Category <Int16>]
    [-EventId] <Int32>
    [-Message] <String>
    [-RawData <Byte[]>]
    [-ComputerName <String>]
    [<CommonParameters>]

Opis

Polecenie cmdlet write-EventLog zapisuje zdarzenie w dzienniku zdarzeń.

Aby zapisać zdarzenie w dzienniku zdarzeń, dziennik zdarzeń musi istnieć na komputerze, a źródło musi być zarejestrowane w dzienniku zdarzeń.

Polecenia cmdlet zawierające EventLog noun (polecenia cmdlet EventLog) działają tylko w klasycznych dziennikach zdarzeń. Aby pobrać zdarzenia z dzienników korzystających z technologii Dziennika zdarzeń systemu Windows w systemie Windows Vista i nowszych wersjach systemu operacyjnego Windows, użyj polecenia cmdlet Get-WinEvent.

Przykłady

Przykład 1. Zapisywanie zdarzenia w dzienniku zdarzeń aplikacji

PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20

To polecenie zapisuje zdarzenie ze źródła MyApp do dziennika zdarzeń aplikacji.

Przykład 2. Zapisywanie zdarzenia w dzienniku zdarzeń aplikacji komputera zdalnego

PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."

To polecenie zapisuje zdarzenie ze źródła MyApp do dziennika zdarzeń aplikacji na komputerze zdalnym Server01.

Parametry

-Category

Określa kategorię zadań dla zdarzenia. Wprowadź liczbę całkowitą skojarzona z ciągami w pliku komunikatów kategorii dla dziennika zdarzeń.

Właściwości parametru

Typ:Int16
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False

Zestawy parametrów

(All)
Position:Named
Obowiązkowe:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-ComputerName

Określa komputer zdalny. Wartość domyślna to komputer lokalny.

Wpisz nazwę NetBIOS, adres IP lub w pełni kwalifikowaną nazwę domeny komputera zdalnego.

Ten parametr nie opiera się na komunikacji zdalnej programu Windows PowerShell. Można użyć parametru ComputerName polecenia cmdlet Get-EventLog, nawet jeśli komputer nie jest skonfigurowany do uruchamiania poleceń zdalnych.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False
Aliasy:CN

Zestawy parametrów

(All)
Position:Named
Obowiązkowe:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-EntryType

Określa typ wpisu zdarzenia. Dopuszczalne wartości tego parametru to: Error, Warning, Information, SuccessAudit i FailureAudit. Wartość domyślna to Informacje.

Aby uzyskać opis wartości, zobacz EventLogEntryType Enumeration w bibliotece MSDN.

Właściwości parametru

Typ:EventLogEntryType
Domyślna wartość:None
Dopuszczalne wartości:Error, Information, FailureAudit, SuccessAudit, Warning
Obsługuje symbole wieloznaczne:False
DontShow:False
Aliasy:ET

Zestawy parametrów

(All)
Position:3
Obowiązkowe:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-EventId

Określa identyfikator zdarzenia. Ten parametr jest wymagany. Maksymalna wartość parametru EventId to 65535.

Właściwości parametru

Typ:Int32
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False
Aliasy:identyfikator, Identyfikator EID

Zestawy parametrów

(All)
Position:2
Obowiązkowe:True
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-LogName

Określa nazwę dziennika, do którego jest zapisywane zdarzenie. Wprowadź nazwę dziennika. Nazwa dziennika to wartość właściwości Log, a nie LogDisplayName. Symbole wieloznaczne nie są dozwolone. Ten parametr jest wymagany.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False
Aliasy:LN

Zestawy parametrów

(All)
Position:0
Obowiązkowe:True
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-Message

Określa komunikat o zdarzeniu. Ten parametr jest wymagany.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False
Aliasy:MSG

Zestawy parametrów

(All)
Position:4
Obowiązkowe:True
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-RawData

Określa dane binarne skojarzone ze zdarzeniem w bajtach.

Właściwości parametru

Typ:

Byte[]

Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False
Aliasy:RD

Zestawy parametrów

(All)
Position:Named
Obowiązkowe:False
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

-Source

Określa źródło zdarzeń, które jest zazwyczaj nazwą aplikacji, która zapisuje zdarzenie w dzienniku.

Właściwości parametru

Typ:String
Domyślna wartość:None
Obsługuje symbole wieloznaczne:False
DontShow:False
Aliasy:SRC

Zestawy parametrów

(All)
Position:1
Obowiązkowe:True
Wartość z potoku:False
Wartość z potoku według nazwy właściwości:False
Wartość z pozostałych argumentów:False

CommonParameters

To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.

Dane wejściowe

None

Nie można przekazać danych wejściowych potoku do tego polecenia cmdlet.

Dane wyjściowe

EventLogEntry

To polecenie cmdlet zwraca obiekty reprezentujące zdarzenia w dziennikach.

Uwagi

  • Aby użyć Write-EventLog, uruchom program Windows PowerShell przy użyciu opcji Uruchom jako administrator.