.net - PowerShell Write-EventLog 未写入所需的事件日志

Question

我在 PowerShell 函数(名为 Create-EventLog)中有以下代码(片段)。最终结果应该如下:

• 名为 Get-Drives 的新事件日志是 PowerShell 为该应用程序写入的所有异常消息。 Get-Drives 事件日志已创建，但出于某种原因 实际消息仅写入默认的 Windows PowerShell 事件日志。如何让 PowerShell 将消息写入“Get-Drives”事件日志而不是“Windows PowerShell”事件日志？我正在使用 PowerShell 4 并在 Visual Studio 2013 中使用 PowerShell 工具。

我的 PowerShell 函数片段:

if (!$EventLogExists) {
    New-EventLog -LogName "Get-Drives" -source "Get-Drives"
    Write-EventLog -LogName "Get-Drives" -source "Get-Drives" -EventId 1 -message "There was an error"
    return
} else {
    Write-EventLog -LogName "Get-Drives" -source "Get-Drives" -EventId 1 -message "There was an error"
    return
}

运行 Get-EventLog -List 显示以下输出:

在条目下，Get-Drives 日志的值为 1，但它仅显示在 Windows Powershell 日志中，该日志的值也为 1。

事件查看器的屏幕截图

获取驱动器日志:

Windows Powershell 日志:

Answer 1

让我们看看您的 EventLog 是否已创建，此命令将列出您在本地计算机上的所有事件日志:

Get-EventLog -list

如果您的 EventLog 不在列表中，请尝试仅使用此命令而不是您的函数来创建它(以管理员身份运行您的 PS 控制台):

New-EventLog -LogName "Get-Drives" -source "Get-Drives"

然后再次运行，看看你的EventLog是否已经创建。

Get-EventLog -list

如果您的新事件日志出现在列表中，那么运行您的函数以查看他现在是否能够写入正确的事件日志