Write-EventLog
Grava um evento em um log de eventos.
Sintaxe
Default (Predefinição)
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>]
Description
O cmdlet Write-EventLog grava um evento em um log de eventos.
Para gravar um evento em um log de eventos, o log de eventos deve existir no computador e a origem deve ser registrada para o log de eventos.
Os cmdlets que contêm o substantivo Get-WinEvent.
Exemplos
Exemplo 1: Gravar um evento no log de eventos do aplicativo
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20
Este comando grava um evento da fonte MyApp no log de eventos do aplicativo.
Exemplo 2: Gravar um evento no log de eventos do aplicativo de um computador remoto
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."
Este comando grava um evento da fonte MyApp no log de eventos do aplicativo no computador remoto Server01.
Parâmetros
-Category
Especifica uma categoria de tarefa para o evento. Insira um inteiro associado às cadeias de caracteres no arquivo de mensagem de categoria para o log de eventos.
Propriedades dos parâmetros
| Tipo: | Int16 |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-ComputerName
Especifica um computador remoto. O padrão é o computador local.
Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto.
Esse parâmetro não depende da comunicação remota do Windows PowerShell. Você pode usar o parâmetro ComputerName do cmdlet Get-EventLog mesmo que seu computador não esteja configurado para executar comandos remotos.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | China |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-EntryType
Especifica o tipo de entrada do evento. Os valores aceitáveis para este parâmetro são: Error, Warning, Information, SuccessAudit e FailureAudit. O valor padrão é Information.
Para obter uma descrição dos valores, consulte EventLogEntryType Enumeration.
Propriedades dos parâmetros
| Tipo: | EventLogEntryType |
| Default value: | None |
| Valores aceites: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | ET |
Conjuntos de parâmetros
(All)
| Position: | 3 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-EventId
Especifica o identificador de evento. Este parâmetro é obrigatório. O valor máximo para o parâmetro EventId é 65535.
Propriedades dos parâmetros
| Tipo: | Int32 |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | ID, IDE |
Conjuntos de parâmetros
(All)
| Position: | 2 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-LogName
Especifica o nome do log no qual o evento é gravado. Insira o nome do log. O nome do log é o valor da propriedade Log, não o LogDisplayName. Caracteres curinga não são permitidos. Este parâmetro é obrigatório.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | LN |
Conjuntos de parâmetros
(All)
| Position: | 0 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-Message
Especifica a mensagem do evento. Este parâmetro é obrigatório.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | MSG |
Conjuntos de parâmetros
(All)
| Position: | 4 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-RawData
Especifica os dados binários associados ao evento, em bytes.
Propriedades dos parâmetros
| Tipo: | Byte[] |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | DR |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-Source
Especifica a fonte do evento, que normalmente é o nome do aplicativo que está gravando o evento no log.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | CRE |
Conjuntos de parâmetros
(All)
| Position: | 1 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Entradas
None
Não é possível canalizar a entrada para este cmdlet.
Saídas
EventLogEntry
Este cmdlet retorna objetos que representam os eventos nos logs.
Notas
Para alguns logs de eventos do Windows, escrever eventos requer direitos de administrador. Você deve iniciar o PowerShell usando a opção Executar como administrador opção.
