Write-EventLog
Skriver en händelse till en händelselogg.
Syntax
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Description
Cmdleten Write-EventLog
skriver en händelse till en händelselogg.
Om du vill skriva en händelse till en händelselogg måste händelseloggen finnas på datorn och källan måste vara registrerad för händelseloggen.
Cmdletarna som innehåller EventLog-substantivet ( EventLog-cmdletarna ) fungerar endast på klassiska händelseloggar. Om du vill hämta händelser från loggar som använder Windows-händelseloggtekniken i Windows Vista och senare versioner av Windows-operativsystemet använder du cmdleten Get-WinEvent
.
Exempel
Exempel 1: Skriva en händelse till programhändelseloggen
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
Det här kommandot skriver en händelse från MyApp-källan till programhändelseloggen.
Exempel 2: Skriva en händelse till programhändelseloggen för en fjärrdator
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
Det här kommandot skriver en händelse från MyApp-källan till programhändelseloggen på server01-fjärrdatorn.
Parametrar
-Category
Anger en aktivitetskategori för händelsen. Ange ett heltal som är associerat med strängarna i kategorimeddelandefilen för händelseloggen.
Type: | Int16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ComputerName
Anger en fjärrdator. Standard är den lokala datorn.
Ange NetBIOS-namnet, en IP-adress eller ett fullständigt domännamn för en fjärrdator.
Den här parametern förlitar sig inte på Windows PowerShell-fjärrkommunikation. Du kan använda parametern ComputerName för cmdleten Get-EventLog
även om datorn inte är konfigurerad för att köra fjärrkommandon.
Type: | String |
Aliases: | CN |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EntryType
Anger händelsens posttyp. De acceptabla värdena för den här parametern är: Error, Warning, Information, SuccessAudit och FailureAudit. Standardvärdet är Information.
En beskrivning av värdena finns i EventLogEntryType-uppräkning.
Type: | EventLogEntryType |
Aliases: | ET |
Accepted values: | Error, Information, FailureAudit, SuccessAudit, Warning |
Position: | 3 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-EventId
Anger händelseidentifieraren. Den här parametern krävs. Det maximala värdet för parametern EventId är 65535.
Type: | Int32 |
Aliases: | ID, EID |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogName
Anger namnet på loggen som händelsen skrivs till. Ange loggnamnet. Loggnamnet är värdet för egenskapen Log , inte LogDisplayName. Jokertecken tillåts inte. Den här parametern krävs.
Type: | String |
Aliases: | LN |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Message
Anger händelsemeddelandet. Den här parametern krävs.
Type: | String |
Aliases: | MSG |
Position: | 4 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RawData
Anger de binära data som är associerade med händelsen, i byte.
Type: | Byte[] |
Aliases: | RD |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Source
Anger händelsekällan, som vanligtvis är namnet på det program som skriver händelsen till loggen.
Type: | String |
Aliases: | SRC |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Indata
None
Du kan inte skicka indata till den här cmdleten.
Utdata
Den här cmdleten returnerar objekt som representerar händelserna i loggarna.
Kommentarer
För vissa Windows-händelseloggar kräver skrivning av händelser administratörsbehörighet. Du måste starta PowerShell med alternativet Kör som administratör .
Relaterade länkar
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för