Write-EventLog
Записывает событие в журнал событий.
Синтаксис
Default (По умолчанию)
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Описание
Командлет Write-EventLog записывает событие в журнал событий.
Чтобы записать событие в журнал событий, журнал событий должен существовать на компьютере, а источник должен быть зарегистрирован для журнала событий.
Командлеты, содержащие существительное Get-WinEvent.
Примеры
Пример 1. Запись события в журнал событий приложения
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
Эта команда записывает событие из источника MyApp в журнал событий приложения.
Пример 2. Запись события в журнал событий приложения удаленного компьютера
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
Эта команда записывает событие из источника MyApp в журнал событий приложения на удаленном компьютере Server01.
Параметры
-Category
Указывает категорию задач для события. Введите целое число, связанное со строками в файле сообщения категории для журнала событий.
Свойства параметров
| Тип: | Int16 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ComputerName
Указывает удаленный компьютер. По умолчанию используется локальный компьютер.
Введите имя NetBIOS, IP-адрес или полное доменное имя удаленного компьютера.
Этот параметр не зависит от удаленного взаимодействия Windows PowerShell. Параметр ComputerName командлета Get-EventLog можно использовать, даже если компьютер не настроен для выполнения удаленных команд.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Китай |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-EntryType
Указывает тип записи события. Допустимые значения для этого параметра: Error, Warning, Information, SuccessAudit и FailureAudit. Значением по умолчанию является Information.
Описание значений см. в разделе "Перечисление EventLogEntryType".
Свойства параметров
| Тип: | EventLogEntryType |
| Default value: | None |
| Допустимые значения: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Восточное время |
Наборы параметров
(All)
| Position: | 3 |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-EventId
Указывает идентификатор события. Этот параметр является обязательным. Максимальное значение параметра EventId равно 65535.
Свойства параметров
| Тип: | Int32 |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Идентификатор, EID |
Наборы параметров
(All)
| Position: | 2 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-LogName
Указывает имя журнала, в который записывается событие. Введите имя журнала. Имя журнала — это значение свойства
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | LN |
Наборы параметров
(All)
| Position: | 0 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Message
Указывает сообщение о событии. Этот параметр является обязательным.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Глутамат натрия |
Наборы параметров
(All)
| Position: | 4 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RawData
Указывает двоичные данные, связанные с событием, в байтах.
Свойства параметров
| Тип: | Byte[] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | RD |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Source
Указывает источник события, который обычно является именем приложения, которое записывает событие в журнал.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | SRC |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Входные данные
None
Входные данные в этот командлет невозможно передать.
Выходные данные
EventLogEntry
Этот командлет возвращает объекты, представляющие события в журналах.
Примечания
Для некоторых журналов событий Windows запись событий требует прав администратора. Необходимо запустить PowerShell с помощью параметра "Запуск от имени администратора ".
