Write-EventLog

Modül:
Microsoft.PowerShell.Management Module

Olay günlüğüne bir olay yazar.

Syntax

Default (Varsayılan) 

Write-EventLog
    [-LogName] <String>
    [-Source] <String>
    [[-EntryType] <EventLogEntryType>]
    [-Category <Int16>]
    [-EventId] <Int32>
    [-Message] <String>
    [-RawData <Byte[]>]
    [-ComputerName <String>]
    [<CommonParameters>]

Description

Write-EventLog cmdlet'i bir olay günlüğüne bir olay yazar.

Olay günlüğüne olay yazmak için, olay günlüğünün bilgisayarda mevcut olması ve kaynağın olay günlüğü için kaydedilmesi gerekir.

EventLog adı (EventLog cmdlet'leri) içeren cmdlet'ler yalnızca klasik olay günlüklerinde çalışır. Windows Vista'da Windows Olay Günlüğü teknolojisini ve Windows işletim sisteminin sonraki sürümlerini kullanan günlüklerden olay almak için Get-WinEvent cmdlet'ini kullanın.

Örnekler

Örnek 1: Uygulama olay günlüğüne olay yazma

PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20

Bu komut, Uygulamam kaynağından Uygulama olay günlüğüne bir olay yazar.

Örnek 2: Uzak bilgisayarın Uygulama olay günlüğüne olay yazma

PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."

Bu komut, MyApp kaynağından Server01 uzak bilgisayardaki Uygulama olay günlüğüne bir olay yazar.

Parametreler

-Category

Olay için bir görev kategorisi belirtir. Olay günlüğü için kategori iletisi dosyasındaki dizelerle ilişkilendirilmiş bir tamsayı girin.

Parametre özellikleri

Tür:Int16
Default value:None
Joker karakterleri destekler:False
DontShow:False

Parametre kümeleri

(All)
Position:Named
Zorunlu:False
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-ComputerName

Uzak bilgisayarı belirtir. Varsayılan değer yerel bilgisayardır.

Uzak bilgisayarın NetBIOS adını, IP adresini veya tam nitelikli alan adını yazın.

Bu parametre Windows PowerShell uzaktan iletişimini kullanmaz. Bilgisayarınız uzak komutları çalıştıracak şekilde yapılandırılmamış olsa bile cmdlet'in Get-EventLog parametresini kullanabilirsiniz.

Parametre özellikleri

Tür:String
Default value:None
Joker karakterleri destekler:False
DontShow:False
Diğer adlar:Çin

Parametre kümeleri

(All)
Position:Named
Zorunlu:False
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-EntryType

Olayın giriş türünü belirtir. Bu parametre için kabul edilebilir değerler şunlardır: Error, Warning, Information, SuccessAudit ve FailureAudit. Varsayılan değer Bilgi'dir.

Değerlerin açıklaması için bkz. EventLogEntryType Numaralandırması.

Parametre özellikleri

Tür:EventLogEntryType
Default value:None
Kabul edilen değerler:Error, Information, FailureAudit, SuccessAudit, Warning
Joker karakterleri destekler:False
DontShow:False
Diğer adlar:ET

Parametre kümeleri

(All)
Position:3
Zorunlu:False
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-EventId

Olay tanımlayıcısını belirtir. Bu parametre gereklidir. EventId parametresi için en yüksek değer 65535'tir.

Parametre özellikleri

Tür:Int32
Default value:None
Joker karakterleri destekler:False
DontShow:False
Diğer adlar:Kimlik, EID

Parametre kümeleri

(All)
Position:2
Zorunlu:True
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-LogName

Olayın yazıldığı günlüğün adını belirtir. Günlük adını girin. Günlük adı, LogDisplayNamedeğil Log özelliğinin değeridir. Joker karakterlere izin verilmez. Bu parametre gereklidir.

Parametre özellikleri

Tür:String
Default value:None
Joker karakterleri destekler:False
DontShow:False
Diğer adlar:LN

Parametre kümeleri

(All)
Position:0
Zorunlu:True
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-Message

Olay iletisini belirtir. Bu parametre gereklidir.

Parametre özellikleri

Tür:String
Default value:None
Joker karakterleri destekler:False
DontShow:False
Diğer adlar:MSG

Parametre kümeleri

(All)
Position:4
Zorunlu:True
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-RawData

Olayla ilişkili ikili verileri bayt cinsinden belirtir.

Parametre özellikleri

Tür:

Byte[]

Default value:None
Joker karakterleri destekler:False
DontShow:False
Diğer adlar:RD

Parametre kümeleri

(All)
Position:Named
Zorunlu:False
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

-Source

Genellikle olayı günlüğe yazan uygulamanın adı olan olay kaynağını belirtir.

Parametre özellikleri

Tür:String
Default value:None
Joker karakterleri destekler:False
DontShow:False
Diğer adlar:SRC

Parametre kümeleri

(All)
Position:1
Zorunlu:True
İşlem hattından gelen değer:False
Özellik adına göre işlem hattından gelen değer:False
Kalan bağımsız değişkenlerden elde edilen değer:False

CommonParameters

Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.

Girişler

None

Bu cmdlet'e giriş kanalı yapamazsınız.

Çıkışlar

EventLogEntry

Bu cmdlet, günlüklerdeki olayları temsil eden nesneleri döndürür.

Notlar

Bazı Windows olay günlükleri için olay yazmak için yönetici hakları gerekir. Yönetici olarak çalıştır seçeneğini kullanarak PowerShell'i başlatmanız gerekir.