Write-EventLog
Écrit un événement dans un journal des événements.
Syntaxe
Write-EventLog [-LogName] <string> [-Source] <string> [-EventID] <int> [-Message] <string> [[-EntryType] {<Error> | <Warning> | <Information> | <SuccessAudit> | <FailureAudit>}] [-Category <Int16>] [-ComputerName <string>] [-RawData <Byte[]>] [<CommonParameters>]
Description
L'applet de commande Write-EventLog écrit un événement dans un journal des événements.
Pour écrire un événement dans un journal des événements, le journal des événements doit exister sur l'ordinateur et la source du journal des événements doit être inscrite.
Les applets de commande contenant le nom EventLog (les applets de commande EventLog) fonctionnent uniquement sur les journaux des événements classiques. Pour obtenir des événements à partir des journaux qui utilisent la technologie Journal des événements Windows sous Windows Vista et les versions ultérieures de Windows, utilisez Get-WinEvent.
Paramètres
-Category <Int16>
Spécifie une catégorie de tâche pour l'événement. Entrez un entier qui est associé aux chaînes figurant dans le fichier de messages des catégories pour le journal des événements.
Obligatoire ? |
false |
Position ? |
named |
Valeur par défaut |
1 |
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
-ComputerName <string>
Spécifie un ordinateur distant. La valeur par défaut est l'ordinateur local.
Tapez le nom NetBIOS, une adresse IP ou le nom de domaine complet d'un ordinateur distant.
Ce paramètre ne s'appuie pas sur la communication à distance Windows PowerShell. Vous pouvez utiliser le paramètre ComputerName de Get-EventLog même si votre ordinateur n'est pas configuré pour exécuter des commandes distantes.
Obligatoire ? |
false |
Position ? |
named |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
-EntryType <EventLogEntryType>
Spécifie le type d'entrée de l'événement. Les valeurs valides sont Error, Warning, Information, SuccessAudit et FailureAudit. La valeur par défaut est Information.
Pour obtenir la description des valeurs, consultez System.Diagnostics.EventLogEntryType (page éventuellement en anglais) dans MSDN Library (Microsoft Developer Network) à l'adresse https://go.microsoft.com/fwlink/?LinkId=143599.
Obligatoire ? |
false |
Position ? |
4 |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
-EventID <int>
Spécifie l'identificateur de l'événement. Ce paramètre est obligatoire.
Obligatoire ? |
true |
Position ? |
3 |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
-LogName <string>
Spécifie le nom du journal dans lequel l'événement est écrit. Entrez le nom du journal (la valeur de la propriété Log et non LogDisplayName). Les caractères génériques ne sont pas autorisés. Ce paramètre est obligatoire.
Obligatoire ? |
true |
Position ? |
1 |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
-Message <string>
Spécifie le message de l'événement. Ce paramètre est obligatoire.
Obligatoire ? |
true |
Position ? |
5 |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
-RawData <Byte[]>
Spécifie les données binaires qui sont associées à l'événement (en octets).
Obligatoire ? |
false |
Position ? |
named |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
-Source <string>
Spécifie la source d'événement, qui correspond en général au nom de l'application qui écrit l'événement dans le journal.
Obligatoire ? |
true |
Position ? |
2 |
Valeur par défaut |
|
Accepter l'entrée de pipeline ? |
false |
Accepter les caractères génériques ? |
false |
<CommonParameters>
Cette applet de commande prend en charge les paramètres courants : -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer et -OutVariable. Pour plus d'informations, consultez about_Commonparameters.
Entrées et sorties
Le type d'entrée est le type des objets que vous pouvez diriger vers l'applet de commande. Le type de retour est le type des objets que l'applet de commande retourne.
Entrées |
None Vous ne pouvez pas diriger d'entrée vers cette applet de commande. |
Sorties |
System.Diagnostics.EventLogEntry Write-EventLog retourne des objets qui représentent les événements dans les journaux. |
Remarques
Pour utiliser Write-EventLog sur Windows Vista et les versions ultérieures de Windows, démarrez Windows PowerShell avec l'option Exécuter en tant qu'administrateur.
Exemple 1
C:\PS>write-eventlog -logname Application -source MyApp -eventID 3001 -entrytype Information -message "MyApp added a user-requested feature to the display." -category 1 -rawdata 10,20
Description
-----------
Cette commande écrit un événement à partir de la source MyApp dans le journal des événements Application.
Exemple 2
C:\PS>write-eventlog -computername Server01 -logname Application -source MyApp -eventID 3001 -message "MyApp added a user-requested feature to the display."
Description
-----------
Cette commande écrit un événement à partir de la source MyApp dans le journal des événements Application sur l'ordinateur distant Server01.
Voir aussi
Concepts
Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent