Write-EventLog
將事件寫入事件記錄檔。
Syntax
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Description
Cmdlet 會將 Write-EventLog 事件寫入事件記錄檔。
若要將事件寫入事件記錄檔,事件記錄檔必須存在於計算機上,而且必須註冊事件記錄檔的來源。
包含 EventLog 名詞的 Cmdlet (EventLog Cmdlet) 僅適用於傳統事件記錄檔。 若要從 Windows Vista 和更新版本的 Windows 作業系統中使用 Windows 事件記錄技術的記錄檔取得事件,請使用 Get-WinEvent Cmdlet。
範例
範例 1:將事件寫入應用程式事件記錄檔
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20此命令會將事件從 MyApp 來源寫入應用程式事件記錄檔。
範例 2:將事件寫入遠端電腦的應用程式事件記錄檔
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."此命令會將事件從 MyApp 來源寫入 Server01 遠端電腦上的應用程式事件記錄檔。
參數
-Category
指定事件的工作類別目錄。 輸入與事件記錄檔類別消息檔中字串相關聯的整數。
| Type: | Int16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
指定遠端電腦。 預設是本機電腦。
輸入 NetBIOS 名稱、IP 位址或遠端電腦的完整功能變數名稱。
此參數不依賴 Windows PowerShell 遠端處理。 即使您的電腦未設定為執行遠端命令,您仍可以使用 Cmdlet 的 Get-EventLog ComputerName 參數。
| Type: | String |
| Aliases: | CN |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EntryType
指定事件的項目類型。 此參數可接受的值為:Error、Warning、Information、SuccessAudit 和 FailureAudit。 預設值為 Information。
如需值的描述,請參閱 EventLogEntryType 列舉。
| Type: | EventLogEntryType |
| Aliases: | ET |
| Accepted values: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventId
指定事件識別碼。 此為必要參數。 EventId 參數的最大值為 65535。
| Type: | Int32 |
| Aliases: | ID, EID |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
指定寫入事件之記錄檔的名稱。 輸入記錄檔名稱。 記錄檔名稱是Log屬性的值,而不是LogDisplayName。 不允許通配符。 此為必要參數。
| Type: | String |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Message
指定事件訊息。 此為必要參數。
| Type: | String |
| Aliases: | MSG |
| Position: | 4 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RawData
指定與事件相關聯的二進位數據,以位元組為單位。
| Type: | Byte[] |
| Aliases: | RD |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Source
指定事件來源,這通常是將事件寫入記錄檔的應用程式名稱。
| Type: | String |
| Aliases: | SRC |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
輸入
None
您無法使用管線將輸入傳送至此 Cmdlet。
輸出
此 Cmdlet 會傳回代表記錄中事件的物件。
備註
針對某些 Windows 事件記錄檔,寫入事件需要系統管理員許可權。 您必須使用 [以執行身分 管理員 istrator 選項啟動 PowerShell。
相關連結
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應