Write-EventLog - PowerShell Befehl Hilfe und Beispiele

Schreibt ein Ereignis in ein Ereignisprotokoll. (Write-EventLog)


NAME
Write-EventLog
ÜBERSICHT
Schreibt ein Ereignis in ein Ereignisprotokoll.
SYNTAX
Write-EventLog [-LogName] <string> [-Source] <string> [-EventID] <int> [-Message] <string> [[-EntryType] {Error | Warning | Information | SuccessAudit | FailureAudit}] [-Category <Int16>] [-ComputerName <string>] [-RawData <Byte[]>] [<CommonParameters>]
BESCHREIBUNG
Das Cmdlet "Write-EventLog" schreibt ein Ereignis in ein Ereignisprotokoll. Damit ein Ereignis in ein Ereignisprotokoll geschrieben werden kann, muss das Ereignisprotokoll auf dem Computer vorhanden sein, und die Quelle muss für das Ereignisprotokoll registriert sein. Die Cmdlets, die das Substantiv "EventLog" enthalten (die EventLog-Cmdlets) können nur für klassische Ereignisprotokolle verwendet werden. Verwenden Sie Get-WinEvent, um Ereignisse aus Protokollen abzurufen, die die Windows-Ereignisprotokolltechnologie in Windows Vista und höheren Versionen von Windows verwenden.
PARAMETER
-Category <Int16> Gibt eine Aufgabenkategorie für das Ereignis an. Geben Sie eine ganze Zahl ein, die den Zeichenfolgen in der Kategoriemeldungsdatei für das Ereignisprotokoll zugeordnet ist. Erforderlich? false Position? named Standardwert 1 Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -ComputerName <string> Gibt einen Remotecomputer an. Der Standardwert ist der lokale Computer. Geben Sie den NetBIOS-Namen, eine IP-Adresse oder den vollqualifizierten Domänennamen eines Remotecomputers ein. Dieser Parameter beruht nicht auf Windows PowerShell-Remoting. Sie können den ComputerName-Parameter von Get-EventLog auch dann verwenden, wenn der Computer nicht für das Ausführen von Remotebefehlen konfiguriert ist. Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -EntryType <EventLogEntryType> Gibt den Eintragstyp des Ereignisses an. Gültige Werte sind "Error", "Warning", "Information", "SuccessAudit" und "FailureAudit". Der Standardwert ist "Information". Eine Beschreibung der Werte finden Sie unter "System.Diagnostics.EventLogEntryType" in der MSDN Library (Microsoft Developer Network) unter "http://go.microsoft.com/fwlink/?LinkId=143599" (möglicherweise auf Englisch). Erforderlich? false Position? 4 Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -EventID <int> Gibt die Ereignis-ID an. Dieser Parameter ist erforderlich. Erforderlich? true Position? 3 Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -LogName <string> Gibt den Namen des Protokolls an, in das das Ereignis geschrieben wird. Geben Sie den Protokollnamen (den Wert der Log-Eigenschaft, nicht den "LogDisplayName") ein. Platzhalterzeichen sind nicht zulässig. Dieser Parameter ist erforderlich. Erforderlich? true Position? 1 Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -Message <string> Gibt die Ereignismeldung an. Dieser Parameter ist erforderlich. Erforderlich? true Position? 5 Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -RawData <Byte[]> Gibt die dem Ereignis zugeordneten Binärdaten in Bytes an. Erforderlich? false Position? named Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false -Source <string> Gibt die Ereignisquelle an. Dabei handelt es sich normalerweise um den Namen der Anwendung, die das Ereignis in das Protokoll schreibt. Erforderlich? true Position? 2 Standardwert Pipelineeingaben akzeptieren?false Platzhalterzeichen akzeptieren?false <CommonParameters> Dieses Cmdlet unterstützt folgende allgemeine Parameter: "Verbose", "Debug", "ErrorAction", "ErrorVariable", "WarningAction", "WarningVariable", "OutBuffer" und "OutVariable". Weitere Informationen erhalten Sie mit dem Befehl "get-help about_commonparameters".
EINGABEN
Keiner Eingaben können nicht über die Pipeline an dieses Cmdlet übergeben werden.
AUSGABEN
System.Diagnostics.EventLogEntry Write-EventLog gibt Objekte zurück, die die Ereignisse in den Protokollen darstellen.
HINWEISE
Wenn Sie Write-EventLog unter Windows Vista und höheren Versionen von Windows verwenden möchten, starten Sie Windows PowerShell mit der Option "Als Administrator ausführen".

Beispiele

BEISPIEL 1
C:\PS>write-eventlog -logname Application -source MyApp -eventID 3001 -entrytype Information -message "MyApp added a user-requested feature to the display." -category 1 -rawdata 10,20 Beschreibung ----------- Dieser Befehl schreibt ein Ereignis aus der Quelle "MyApp" in das Anwendungsereignisprotokoll.
BEISPIEL 2
C:\PS>write-eventlog -computername Server01 -logname Application -source MyApp -eventID 3001 -message "MyApp added a user-requested feature to the display." Beschreibung ----------- Dieser Befehl schreibt ein Ereignis aus der Quelle "MyApp" in das Anwendungsereignisprotokoll auf dem Remotecomputer "Server01". VERWANDTE LINKS Online version: http://go.microsoft.com/fwlink/?LinkID=135281 (möglicherweise auf Englisch) Clear-EventLog Get-EventLog Limit-EventLog New-EventLog Remove-EventLog Show-EventLog Write-EventLog Get-WinEvent C:\Windows>powershell get-help Limit-EventLog -full

Microsoft Windows [Version 10.0.19045.3693]
Copyright (c) 2023 Microsoft Corporation.

ColorConsole [Version 3.7.1000] PowerShell 2.0-Export

Windows 11, 10, 8.1, 8, 7 / Server 2022, 2019, 2016











Windows-10


... Windows 10 FAQ
... Windows 10 How To


Windows 10 How To


... Windows 11 How To
... Windows 10 FAQ



PowerShell: Schreibt ein Ereignis in ein Ereignisprotokoll.

HTTP: ... PS_Windows/de/Write-EventLog.htm
0.077
14330

If the network load is low, shut down the PC or put it in standby!

Entfernen von Notizen Tool vom MS Windows über Apps und Features!

Automatische Vervollständigung der Eingabeaufforderung funktioniert nicht!

Diverse Prozesse und warum läuft so viel auf meinem PC?

Die totale Deaktivierung der Gruppierung in den 4 Datei-Explorer!

Auto Zeilenumbruch Beispiel für Microsoft Excel und Word und andere Office Tools!



(0)