Write-EventLog
Scrive un evento in un registro eventi.
Sintassi
Write-EventLog
[-LogName] <String>
[-Source] <String>
[[-EntryType] <EventLogEntryType>]
[-Category <Int16>]
[-EventId] <Int32>
[-Message] <String>
[-RawData <Byte[]>]
[-ComputerName <String>]
[<CommonParameters>] Descrizione
Il Write-EventLog cmdlet scrive un evento in un registro eventi.
Per scrivere un evento in un registro eventi, è necessario che il registro eventi sia presente nel computer e che l'origine sia registrata per il registro eventi.
I cmdlet che contengono il sostantivo EventLog (i cmdlet EventLog) funzionano solo nei registri eventi classici. Per ottenere eventi dai log che usano la tecnologia Registro eventi di Windows in Windows Vista e versioni successive del sistema operativo Windows, usare il Get-WinEvent cmdlet .
Esempio
Esempio 1: Scrivere un evento nel registro eventi dell'applicazione
PS C:\> Write-EventLog -LogName "Application" -Source "MyApp" -EventID 3001 -EntryType Information -Message "MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20Questo comando scrive un evento generato dall'origine MyApp nel registro eventi dell'applicazione.
Esempio 2: Scrivere un evento nel registro eventi dell'applicazione di un computer remoto
PS C:\> Write-EventLog -ComputerName "Server01" -LogName Application -Source "MyApp" -EventID 3001 -Message "MyApp added a user-requested feature to the display."Questo comando scrive un evento generato dall'origine MyApp nel registro eventi dell'applicazione nel computer remoto Server01.
Parametri
-Category
Specifica una categoria di attività per l'evento. Immettere un numero intero associato alle stringhe nel file di messaggi sule categorie per il registro eventi.
| Tipo: | Int16 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ComputerName
Specifica un computer remoto. Il valore predefinito è il computer locale.
Digitare il nome NetBIOS, un indirizzo IP o un nome di dominio completo di un computer remoto.
Questo parametro non si basa sulla comunicazione remota di Windows PowerShell. È possibile usare il parametro ComputerName del Get-EventLog cmdlet anche se il computer non è configurato per l'esecuzione di comandi remoti.
| Tipo: | String |
| Alias: | CN |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EntryType
Specifica il tipo di voce dell'evento. I valori accettabili per questo parametro sono: Error, Warning, Information, SuccessAudit e FailureAudit. Il valore predefinito è Information.
Per una descrizione dei valori, vedere Enumerazione EventLogEntryType.
| Tipo: | EventLogEntryType |
| Alias: | ET |
| Valori accettati: | Error, Information, FailureAudit, SuccessAudit, Warning |
| Posizione: | 3 |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-EventId
Specifica l'identificatore evento. Questo parametro è obbligatorio. Il valore massimo per il parametro EventId è 65535.
| Tipo: | Int32 |
| Alias: | ID, EID |
| Posizione: | 2 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-LogName
Specifica il nome del registro in cui viene scritto l'evento. Immettere il nome del log. Il nome del log è il valore della proprietà Log, non logDisplayName. I caratteri jolly non sono consentiti. Questo parametro è obbligatorio.
| Tipo: | String |
| Alias: | LN |
| Posizione: | 0 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Message
Specifica il messaggio di evento. Questo parametro è obbligatorio.
| Tipo: | String |
| Alias: | MSG |
| Posizione: | 4 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-RawData
Specifica i dati binari associati all'evento, in byte.
| Tipo: | Byte[] |
| Alias: | RD |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Source
Specifica l'origine evento, in genere il nome dell'applicazione che scrive l'evento nel registro.
| Tipo: | String |
| Alias: | SRC |
| Posizione: | 1 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Non è possibile inviare input tramite pipe a questo cmdlet.
Output
Questo cmdlet restituisce oggetti che rappresentano gli eventi nei log.
Note
Per alcuni registri eventi di Windows, la scrittura di eventi richiede diritti di amministratore. È necessario avviare PowerShell usando l'opzione Esegui come amministratore .
