Write-EventLog
Scrive un evento in un registro eventi.
Sintassi
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Descrizione
Il Write-EventLog cmdlet scrive un evento in un registro eventi.
Per scrivere un evento in un registro eventi, è necessario che il registro eventi sia presente nel computer e che l'origine sia registrata per il registro eventi.
I cmdlet che contengono il sostantivo EventLog (i cmdlet EventLog) funzionano solo nei registri eventi classici. Per ottenere eventi dai log che usano la tecnologia Registro eventi di Windows in Windows Vista e versioni successive del sistema operativo Windows, usare il Get-WinEvent cmdlet .
Esempio
Esempio 1: Scrivere un evento nel registro eventi dell'applicazione
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20Questo comando scrive un evento generato dall'origine MyApp nel registro eventi dell'applicazione.
Esempio 2: Scrivere un evento nel registro eventi dell'applicazione di un computer remoto
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."Questo comando scrive un evento generato dall'origine MyApp nel registro eventi dell'applicazione nel computer remoto Server01.
Parametri
-Category
Specifica una categoria di attività per l'evento. Immettere un numero intero associato alle stringhe nel file di messaggi sule categorie per il registro eventi.
| Type: | Int16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
Specifica un computer remoto. Il valore predefinito è il computer locale.
Digitare il nome NetBIOS, un indirizzo IP o un nome di dominio completo di un computer remoto.
Questo parametro non si basa sulla comunicazione remota di Windows PowerShell. È possibile usare il parametro ComputerName del Get-EventLog cmdlet anche se il computer non è configurato per l'esecuzione di comandi remoti.
| Type: | String |
| Aliases: | CN |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EntryType
Specifica il tipo di voce dell'evento. I valori accettabili per questo parametro sono: Error, Warning, Information, SuccessAudit e FailureAudit. Il valore predefinito è Information.
Per una descrizione dei valori, vedere Enumerazione EventLogEntryType.
| Type: | EventLogEntryType |
| Aliases: | ET |
| Accepted values: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventId
Specifica l'identificatore evento. Questo parametro è obbligatorio. Il valore massimo per il parametro EventId è 65535.
| Type: | Int32 |
| Aliases: | ID, EID |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Specifica il nome del registro in cui viene scritto l'evento. Immettere il nome del log. Il nome del log è il valore della proprietà Log, non logDisplayName. I caratteri jolly non sono consentiti. Questo parametro è obbligatorio.
| Type: | String |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Message
Specifica il messaggio di evento. Questo parametro è obbligatorio.
| Type: | String |
| Aliases: | MSG |
| Position: | 4 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RawData
Specifica i dati binari associati all'evento, in byte.
| Type: | Byte[] |
| Aliases: | RD |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Source
Specifica l'origine evento, in genere il nome dell'applicazione che scrive l'evento nel registro.
| Type: | String |
| Aliases: | SRC |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
None
Non è possibile inviare input tramite pipe a questo cmdlet.
Output
Questo cmdlet restituisce oggetti che rappresentano gli eventi nei log.
Note
Per alcuni registri eventi di Windows, la scrittura di eventi richiede diritti di amministratore. È necessario avviare PowerShell usando l'opzione Esegui come Amministrazione istrator.
Collegamenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per