Write-EventLog
Grava um evento em um log de eventos.
Syntax
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Description
O Write-EventLog cmdlet grava um evento em um log de eventos.
Para gravar um evento em um log de eventos, o log de eventos deve existir no computador e a origem deve ser registrada para o log de eventos.
Os cmdlets que contêm o substantivo EventLog (os cmdlets EventLog ) funcionam apenas em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia Log de Eventos do Windows no Windows Vista e versões posteriores do sistema operacional Windows, use o Get-WinEvent cmdlet.
Exemplos
Exemplo 1: Gravar um evento no log de eventos do aplicativo
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20Este comando grava um evento da fonte MyApp no log de eventos do aplicativo.
Exemplo 2: Gravar um evento no log de eventos do aplicativo de um computador remoto
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."Este comando grava um evento da fonte MyApp no log de eventos do aplicativo no computador remoto Server01.
Parâmetros
-Category
Especifica uma categoria de tarefa para o evento. Insira um inteiro associado às cadeias de caracteres no arquivo de mensagem de categoria para o log de eventos.
| Type: | Int16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
Especifica um computador remoto. A predefinição é o computador local.
Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto.
Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName do Get-EventLog cmdlet mesmo que seu computador não esteja configurado para executar comandos remotos.
| Type: | String |
| Aliases: | CN |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EntryType
Especifica o tipo de entrada do evento. Os valores aceitáveis para este parâmetro são: Error, Warning, Information, SuccessAudit e FailureAudit. O valor padrão é Information.
Para obter uma descrição dos valores, consulte Enumeração EventLogEntryType.
| Type: | EventLogEntryType |
| Aliases: | ET |
| Accepted values: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventId
Especifica o identificador de evento. Este parâmetro é obrigatório. O valor máximo para o parâmetro EventId é 65535.
| Type: | Int32 |
| Aliases: | ID, EID |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Especifica o nome do log no qual o evento é gravado. Insira o nome do log. O nome do log é o valor da propriedade Log , não o LogDisplayName. Caracteres curinga não são permitidos. Este parâmetro é obrigatório.
| Type: | String |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Message
Especifica a mensagem do evento. Este parâmetro é obrigatório.
| Type: | String |
| Aliases: | MSG |
| Position: | 4 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RawData
Especifica os dados binários associados ao evento, em bytes.
| Type: | Byte[] |
| Aliases: | RD |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Source
Especifica a fonte do evento, que normalmente é o nome do aplicativo que está gravando o evento no log.
| Type: | String |
| Aliases: | SRC |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None
Não é possível canalizar a entrada para este cmdlet.
Saídas
Este cmdlet retorna objetos que representam os eventos nos logs.
Notas
Para alguns logs de eventos do Windows, escrever eventos requer direitos de administrador. Você deve iniciar o PowerShell usando a opção Executar como administrador .
Ligações Relacionadas
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários