Write-EventLog
Skriver en händelse till en händelselogg.
Syntax
Default (Standard)
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Description
Cmdleten Write-EventLog skriver en händelse till en händelselogg.
Om du vill skriva en händelse till en händelselogg måste händelseloggen finnas på datorn och källan måste vara registrerad för händelseloggen.
Cmdletarna som innehåller EventLog substantiv (cmdletarna EventLog) fungerar endast på klassiska händelseloggar. Om du vill hämta händelser från loggar som använder Windows-händelseloggtekniken i Windows Vista och senare versioner av Windows-operativsystemet använder du cmdleten Get-WinEvent.
Exempel
Exempel 1: Skriva en händelse till programhändelseloggen
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
Det här kommandot skriver en händelse från MyApp-källan till programhändelseloggen.
Exempel 2: Skriva en händelse till programhändelseloggen för en fjärrdator
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
Det här kommandot skriver en händelse från MyApp-källan till programhändelseloggen på server01-fjärrdatorn.
Parametrar
-Category
Anger en aktivitetskategori för händelsen. Ange ett heltal som är associerat med strängarna i kategorimeddelandefilen för händelseloggen.
Parameteregenskaper
| Typ: | Int16 |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-ComputerName
Anger en fjärrdator. Standardvärdet är den lokala datorn.
Ange NetBIOS-namnet, en IP-adress eller ett fullständigt domännamn för en fjärrdator.
Den här parametern förlitar sig inte på Windows PowerShell-fjärrkommunikation. Du kan använda parametern ComputerName för cmdleten Get-EventLog även om datorn inte är konfigurerad för att köra fjärrkommandon.
Parameteregenskaper
| Typ: | String |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | CN |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-EntryType
Anger händelsens posttyp. De acceptabla värdena för den här parametern är: Error, Warning, Information, SuccessAudit och FailureAudit. Standardvärdet är Information.
En beskrivning av värdena finns i EventLogEntryType Enumeration.
Parameteregenskaper
| Typ: | EventLogEntryType |
| Standardvärde: | None |
| Godkända värden: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | ET |
Parameteruppsättningar
(All)
| Position: | 3 |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-EventId
Anger händelseidentifieraren. Den här parametern krävs. Det maximala värdet för parametern EventId är 65535.
Parameteregenskaper
| Typ: | Int32 |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | ID-nummer, EID |
Parameteruppsättningar
(All)
| Position: | 2 |
| Obligatorisk: | True |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-LogName
Anger namnet på loggen som händelsen skrivs till. Ange loggnamnet. Loggnamnet är värdet för egenskapen Log, inte LogDisplayName. Jokertecken tillåts inte. Den här parametern krävs.
Parameteregenskaper
| Typ: | String |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | LN |
Parameteruppsättningar
(All)
| Position: | 0 |
| Obligatorisk: | True |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-Message
Anger händelsemeddelandet. Den här parametern krävs.
Parameteregenskaper
| Typ: | String |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | mononatriumglutamat (MSG) |
Parameteruppsättningar
(All)
| Position: | 4 |
| Obligatorisk: | True |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-RawData
Anger de binära data som är associerade med händelsen, i byte.
Parameteregenskaper
| Typ: | Byte[] |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | RD |
Parameteruppsättningar
(All)
| Position: | Named |
| Obligatorisk: | False |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
-Source
Anger händelsekällan, som vanligtvis är namnet på det program som skriver händelsen till loggen.
Parameteregenskaper
| Typ: | String |
| Standardvärde: | None |
| Stöder jokertecken: | False |
| DontShow: | False |
| Alias: | SRC |
Parameteruppsättningar
(All)
| Position: | 1 |
| Obligatorisk: | True |
| Värde från pipeline: | False |
| Värde från pipeline efter egenskapsnamn: | False |
| Värde från återstående argument: | False |
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.
Indata
None
Du kan inte skicka indata till den här cmdleten.
Utdata
EventLogEntry
Den här cmdleten returnerar objekt som representerar händelserna i loggarna.
Kommentarer
För vissa Windows-händelseloggar kräver skrivning av händelser administratörsbehörighet. Du måste starta PowerShell med alternativet Kör som administratör.
