Write-EventLog
Skriver en händelse till en händelselogg.
Syntax
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Description
Cmdleten Write-EventLog skriver en händelse till en händelselogg.
Om du vill skriva en händelse till en händelselogg måste händelseloggen finnas på datorn och källan måste vara registrerad för händelseloggen.
Cmdletarna som innehåller EventLog-substantivet ( EventLog-cmdletarna ) fungerar endast på klassiska händelseloggar. Om du vill hämta händelser från loggar som använder Windows-händelseloggtekniken i Windows Vista och senare versioner av Windows-operativsystemet använder du cmdleten Get-WinEvent .
Exempel
Exempel 1: Skriva en händelse till programhändelseloggen
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20Det här kommandot skriver en händelse från MyApp-källan till programhändelseloggen.
Exempel 2: Skriva en händelse till programhändelseloggen för en fjärrdator
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."Det här kommandot skriver en händelse från MyApp-källan till programhändelseloggen på server01-fjärrdatorn.
Parametrar
-Category
Anger en aktivitetskategori för händelsen. Ange ett heltal som är associerat med strängarna i kategorimeddelandefilen för händelseloggen.
| Typ: | Int16 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ComputerName
Anger en fjärrdator. Standard är den lokala datorn.
Ange NetBIOS-namnet, en IP-adress eller ett fullständigt domännamn för en fjärrdator.
Den här parametern förlitar sig inte på Windows PowerShell-fjärrkommunikation. Du kan använda parametern ComputerName för cmdleten Get-EventLog även om datorn inte är konfigurerad för att köra fjärrkommandon.
| Typ: | String |
| Alias: | CN |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EntryType
Anger händelsens posttyp. De acceptabla värdena för den här parametern är: Error, Warning, Information, SuccessAudit och FailureAudit. Standardvärdet är Information.
En beskrivning av värdena finns i EventLogEntryType-uppräkning.
| Typ: | EventLogEntryType |
| Alias: | ET |
| Godkända värden: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Position: | 3 |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-EventId
Anger händelseidentifieraren. Den här parametern krävs. Det maximala värdet för parametern EventId är 65535.
| Typ: | Int32 |
| Alias: | ID, EID |
| Position: | 2 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-LogName
Anger namnet på loggen som händelsen skrivs till. Ange loggnamnet. Loggnamnet är värdet för egenskapen Log , inte LogDisplayName. Jokertecken tillåts inte. Den här parametern krävs.
| Typ: | String |
| Alias: | LN |
| Position: | 0 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Message
Anger händelsemeddelandet. Den här parametern krävs.
| Typ: | String |
| Alias: | MSG |
| Position: | 4 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-RawData
Anger de binära data som är associerade med händelsen, i byte.
| Typ: | Byte[] |
| Alias: | RD |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Source
Anger händelsekällan, som vanligtvis är namnet på det program som skriver händelsen till loggen.
| Typ: | String |
| Alias: | SRC |
| Position: | 1 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
None
Du kan inte skicka indata till den här cmdleten.
Utdata
Den här cmdleten returnerar objekt som representerar händelserna i loggarna.
Kommentarer
För vissa Windows-händelseloggar kräver skrivning av händelser administratörsbehörighet. Du måste starta PowerShell med alternativet Kör som administratör .
