Schreibt ein Ereignis in ein Ereignisprotokoll. (Write-EventLog)
NAMEWrite-EventLogÜBERSICHTSchreibt ein Ereignis in ein Ereignisprotokoll.SYNTAXWrite-EventLog [-LogName] <string> [-Source] <string> [-EventID] <int> [-Message] <string> [[-EntryType] {Error | Warning | Information | SuccessAudit | FailureAudit}] [-Category <Int16>] [-ComputerName <string>] [-RawData <Byte[]>] [<CommonParameters>]BESCHREIBUNGDas Cmdlet "Write-EventLog" schreibt ein Ereignis in ein Ereignisprotokoll. Damit ein Ereignis in ein Ereignisprotokoll geschrieben werden kann, muss das Ereignisprotokoll auf dem Computer vorhanden sein, und die Quelle muss für das Ereignisprotokoll registriert sein. Die Cmdlets, die das Substantiv "EventLog" enthalten (die EventLog-Cmdlets) können nur für klassische Ereignisprotokolle verwendet werden. Verwenden Sie Get-WinEvent, um Ereignisse aus Protokollen abzurufen, die die Windows-Ereignisprotokolltechnologie in Windows Vista und höheren Versionen von Windows verwenden.PARAMETER-Category <Int16> Gibt eine Aufgabenkategorie für das Ereignis an. Geben Sie eine ganze Zahl ein, die den Zeichenfolgen in der Kategoriemeldungsdatei für das Ereignisprotokoll zugeordnet ist. Erforderlich? false Position? named Standardwert 1 Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -ComputerName <string> Gibt einen Remotecomputer an. Der Standardwert ist der lokale Computer. Geben Sie den NetBIOS-Namen, eine IP-Adresse oder den vollqualifizierten Domänennamen eines Remotecomputers ein. Dieser Parameter beruht nicht auf Windows PowerShell-Remoting. Sie können den ComputerName-Parameter von Get-EventLog auch dann verwenden, wenn der Computer nicht für das Ausführen von Remotebefehlen konfiguriert ist. Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -EntryType <EventLogEntryType> Gibt den Eintragstyp des Ereignisses an. Gültige Werte sind "Error", "Warning", "Information", "SuccessAudit" und "FailureAudit". Der Standardwert ist "Information". Eine Beschreibung der Werte finden Sie unter "System.Diagnostics.EventLogEntryType" in der MSDN Library (Microsoft Developer Network) unter "http://go.microsoft.com/fwlink/?LinkId=143599" (möglicherweise auf Englisch). Erforderlich? false Position? 4 Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -EventID <int> Gibt die Ereignis-ID an. Dieser Parameter ist erforderlich. Erforderlich? true Position? 3 Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -LogName <string> Gibt den Namen des Protokolls an, in das das Ereignis geschrieben wird. Geben Sie den Protokollnamen (den Wert der Log-Eigenschaft, nicht den "LogDisplayName") ein. Platzhalterzeichen sind nicht zulässig. Dieser Parameter ist erforderlich. Erforderlich? true Position? 1 Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -Message <string> Gibt die Ereignismeldung an. Dieser Parameter ist erforderlich. Erforderlich? true Position? 5 Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -RawData <Byte[]> Gibt die dem Ereignis zugeordneten Binärdaten in Bytes an. Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -Source <string> Gibt die Ereignisquelle an. Dabei handelt es sich normalerweise um den Namen der Anwendung, die das Ereignis in das Protokoll schreibt. Erforderlich? true Position? 2 Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false <CommonParameters> Dieses Cmdlet unterstützt folgende allgemeine Parameter: "Verbose", "Debug", "ErrorAction", "ErrorVariable", "WarningAction", "WarningVariable", "OutBuffer" und "OutVariable". Weitere Informationen erhalten Sie mit dem Befehl "get-help about_commonparameters".EINGABENKeiner Eingaben können nicht über die Pipeline an dieses Cmdlet übergeben werden.AUSGABENSystem.Diagnostics.EventLogEntry Write-EventLog gibt Objekte zurück, die die Ereignisse in den Protokollen darstellen.HINWEISEWenn Sie Write-EventLog unter Windows Vista und höheren Versionen von Windows verwenden möchten, starten Sie Windows PowerShell mit der Option "Als Administrator ausführen".Beispiele
BEISPIEL 1C:\PS>write-eventlog -logname Application -source MyApp -eventID 3001 -entrytype Information -message "MyApp added a user-requested feature to the display." -category 1 -rawdata 10,20 Beschreibung ----------- Dieser Befehl schreibt ein Ereignis aus der Quelle "MyApp" in das Anwendungsereignisprotokoll.BEISPIEL 2C:\PS>write-eventlog -computername Server01 -logname Application -source MyApp -eventID 3001 -message "MyApp added a user-requested feature to the display." Beschreibung ----------- Dieser Befehl schreibt ein Ereignis aus der Quelle "MyApp" in das Anwendungsereignisprotokoll auf dem Remotecomputer "Server01". VERWANDTE LINKS Online version: http://go.microsoft.com/fwlink/?LinkID=135281 (möglicherweise auf Englisch) Clear-EventLog Get-EventLog Limit-EventLog New-EventLog Remove-EventLog Show-EventLog Write-EventLog Get-WinEvent C:\Windows>powershell get-help Limit-EventLog -full
Microsoft Windows [Version 10.0.19045.3693]
Copyright (c) 2023 Microsoft Corporation.
ColorConsole [Version 3.7.1000] PowerShell 2.0-Export
