Записывает событие в журнал событий.
Синтаксис
Write-EventLog [-LogName] <string> [-Source] <string> [-EventID] <int> [-Message] <string> [[-EntryType] {<Error> | <Warning> | <Information> | <SuccessAudit> | <FailureAudit>}] [-Category <Int16>] [-ComputerName <string>] [-RawData <Byte[]>] [<CommonParameters>]
Описание
Командлет записывает Write-EventLog событие в журнал событий.
Чтобы событие можно было записать в журнал событий, журнал событий должен существовать на компьютере, и для этого журнала событий должен быть зарегистрирован источник.
Командлеты, в имени которых содержится существительное EventLog (командлеты EventLog) работают только с классическими журналами событий. Чтобы получать события из журналов, основанных на технологии журнала событий Windows (в Windows Vista и более поздних версиях Windows), используйте командлет Get-WinEvent.
Параметры
-Category <Int16>
Задает категорию задачи для события. Введите целочисленное значение, связанное со строками в файле сообщений категорий для журнала событий.
|
Обязательно? |
false |
|
Позиция? |
named |
|
Значение по умолчанию |
1 |
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-ComputerName <string>
Задает удаленный компьютер. По умолчанию используется значение "Локальный компьютер".
Введите имя NetBIOS, IP-адрес или полное доменное имя удаленного компьютера.
Этот параметр не использует удаленное взаимодействие Windows PowerShell. Параметр ComputerName командлета Get-EventLog можно использовать, даже если компьютер не настроен на выполнение удаленных команд.
|
Обязательно? |
false |
|
Позиция? |
named |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-EntryType <EventLogEntryType>
Задает тип записи события. Допустимые значения: Error, Warning, Information, SuccessAudit и FailureAudit. По умолчанию используется значение "Information".
Описание значений см. в разделе System.Diagnostics.EventLogEntryType в библиотеке MSDN (Microsoft Developer Network) по адресу https://go.microsoft.com/fwlink/?LinkId=143599.
|
Обязательно? |
false |
|
Позиция? |
4 |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-EventID <int>
Задает идентификатор события. Это обязательный параметр.
|
Обязательно? |
true |
|
Позиция? |
3 |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-LogName <string>
Задает имя журнала, в который записывается событие. Введите имя журнала (значение свойства Log, а не свойства LogDisplayName). Подстановочные знаки запрещены. Это обязательный параметр.
|
Обязательно? |
true |
|
Позиция? |
1 |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-Message <string>
Задает сообщение о событии. Это обязательный параметр.
|
Обязательно? |
true |
|
Позиция? |
5 |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-RawData <Byte[]>
Задает двоичные данные, связанные с событием, в байтах.
|
Обязательно? |
false |
|
Позиция? |
named |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-Source <string>
Задает источник событий; как правило, это имя приложения, которое записывает события в журнал.
|
Обязательно? |
true |
|
Позиция? |
2 |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
<CommonParameters>
Данный командлет поддерживает общие параметры -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer и -OutVariable. Дополнительные сведения см. в разделе about_Commonparameters.
Ввод и вывод
Входным типом является тип объектов, которые можно передавать командлету по конвейеру. Возвращаемым типом является тип объектов, возвращаемых командлетом.
|
Входные данные |
Нет Передать входные данные этому командлету по конвейеру невозможно. |
|
Выходные данные |
System.Diagnostics.EventLogEntry Командлет Write-EventLog возвращает объекты, представляющие события в журналах. |
Примечания
Чтобы использовать командлет Write-EventLog в Windows Vista и более поздних версиях Windows, необходимо запускать Windows PowerShell командой "Запуск от имени администратора".
Пример 1
C:\PS>write-eventlog -logname Application -source MyApp -eventID 3001 -entrytype Information -message "MyApp added a user-requested feature to the display." -category 1 -rawdata 10,20 Описание ----------- Эта команда записывает событие из источника MyApp в журнал событий Application.
Пример 2
C:\PS>write-eventlog -computername Server01 -logname Application -source MyApp -eventID 3001 -message "MyApp added a user-requested feature to the display." Описание ----------- Эта команда записывает событие из источника MyApp в журнал событий Application на удаленном компьютере Server01.
См. также