Write-EventLog
Grava um evento em um log de eventos.
Sintaxe
Default (Default)
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Description
O cmdlet Write-EventLog grava um evento em um log de eventos.
Para gravar um evento em um log de eventos, o log de eventos deve existir no computador e a origem deve ser registrada para o log de eventos.
Os cmdlets que contêm o substantivo Get-WinEvent.
Exemplos
Exemplo 1: gravar um evento no log de eventos do aplicativo
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
Esse comando grava um evento da origem do MyApp no log de eventos do aplicativo.
Exemplo 2: gravar um evento no log de eventos do aplicativo de um computador remoto
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
Esse comando grava um evento da origem do MyApp no log de eventos do aplicativo no computador remoto Server01.
Parâmetros
-Category
Especifica uma categoria de tarefa para o evento. Insira um inteiro associado às cadeias de caracteres no arquivo de mensagem de categoria do log de eventos.
Propriedades do parâmetro
| Tipo: | Int16 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ComputerName
Especifica um computador remoto. O padrão é o computador local.
Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto.
Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName do cmdlet Get-EventLog mesmo se o computador não estiver configurado para executar comandos remotos.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | China |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-EntryType
Especifica o tipo de entrada do evento. Os valores aceitáveis para esse parâmetro são: Erro, Aviso, Informações, SuccessAudit e FailureAudit. O valor padrão é Informações.
Para obter uma descrição dos valores, consulte Enumeração EventLogEntryType.
Propriedades do parâmetro
| Tipo: | EventLogEntryType |
| Valor padrão: | None |
| Valores aceitos: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | ET |
Conjuntos de parâmetros
(All)
| Cargo: | 3 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-EventId
Especifica o identificador de evento. Este parâmetro é obrigatório. O valor máximo do parâmetro EventId é 65535.
Propriedades do parâmetro
| Tipo: | Int32 |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | ID, EID |
Conjuntos de parâmetros
(All)
| Cargo: | 2 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-LogName
Especifica o nome do log no qual o evento é gravado. Insira o nome do log. O nome do log é o valor da propriedade Log, não o LogDisplayName. Caracteres curinga não são permitidos. Este parâmetro é obrigatório.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | LN |
Conjuntos de parâmetros
(All)
| Cargo: | 0 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Message
Especifica a mensagem de evento. Este parâmetro é obrigatório.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | MSG |
Conjuntos de parâmetros
(All)
| Cargo: | 4 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-RawData
Especifica os dados binários associados ao evento, em bytes.
Propriedades do parâmetro
| Tipo: | Byte[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | RD |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Source
Especifica a origem do evento, que normalmente é o nome do aplicativo que está gravando o evento no log.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | SRC |
Conjuntos de parâmetros
(All)
| Cargo: | 1 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Entradas
None
Não é possível redirecionar a entrada para este cmdlet.
Saídas
EventLogEntry
Esse cmdlet retorna objetos que representam os eventos nos logs.
Observações
Para alguns logs de eventos do Windows, gravar eventos requer direitos de administrador. Você deve iniciar o PowerShell usando a opção Executar como Administrador.
