Write-EventLog
Записывает событие в журнал событий.
Синтаксис
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Описание
Командлет Write-EventLog записывает событие в журнал событий.
Чтобы событие было записано в журнал событий, он должен существовать на компьютере и иметь зарегистрированный источник.
Командлеты, содержащие существительное EventLog (командлеты EventLog), работают только в классических журналах событий. Чтобы получить события из журналов, использующих технологию журнала событий Windows в Windows Vista и более поздних версиях операционной системы Windows, используйте Get-WinEvent командлет.
Примеры
Пример 1. Запись события в журнал событий приложения
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20Эта команда записывает событие из источника MyApp в журнал событий Application.
Пример 2. Запись события в журнал событий приложения удаленного компьютера
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."Эта команда записывает событие из источника MyApp в журнал событий Application на удаленном компьютере Server01.
Параметры
-Category
Указывает категорию задач для события. Введите целочисленное значение, связанное со строками в файле сообщений категорий для журнала событий.
| Type: | Int16 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
Указывает удаленный компьютер. По умолчанию используется локальный компьютер.
Введите имя NetBIOS, IP-адрес или полное доменное имя удаленного компьютера.
Этот параметр не зависит от удаленного взаимодействия Windows PowerShell. Параметр ComputerName командлета Get-EventLog можно использовать, даже если компьютер не настроен для выполнения удаленных команд.
| Type: | String |
| Aliases: | CN |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EntryType
Указывает тип записи события. Допустимые значения для этого параметра: Error, Warning, Information, SuccessAudit и FailureAudit. По умолчанию используется значение Information.
Описание значений см. в разделе "Перечисление EventLogEntryType".
| Type: | EventLogEntryType |
| Aliases: | ET |
| Accepted values: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Position: | 3 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EventId
Указывает идентификатор события. Этот параметр является обязательным. Максимальное значение параметра EventId равно 65535.
| Type: | Int32 |
| Aliases: | ID, EID |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Указывает имя журнала, в который записывается событие. Введите имя журнала. Имя журнала — это значение свойства Log, а не LogDisplayName. Подстановочные знаки не допускаются. Этот параметр является обязательным.
| Type: | String |
| Aliases: | LN |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Message
Определяет сообщение о событии. Этот параметр является обязательным.
| Type: | String |
| Aliases: | MSG |
| Position: | 4 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RawData
Указывает двоичные данные, связанные с событием, в байтах.
| Type: | Byte[] |
| Aliases: | RD |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Source
Указывает источник события (обычно имя приложения, которое записывает события в журнал).
| Type: | String |
| Aliases: | SRC |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Входные данные
None
В этот командлет нельзя передать входные данные.
Выходные данные
Этот командлет возвращает объекты, представляющие события в журналах.
Примечания
Для некоторых журналов событий Windows запись событий требует прав администратора. Необходимо запустить PowerShell с помощью параметра запуска от имени Администратор istrator.
Связанные ссылки
PowerShell
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по