如何為測試目的生成 Windows 日誌？

我正在嘗試用我的 Windows 日誌測試一些 Splunk 的東西。但是我想確定進來的日誌，這樣我就可以確定我正在正確地保留和丟棄日誌。我真正在尋找的是類似於 Windows（7，如果可能的話）在 unix/linux 上相當於“記錄器”的東西。

我找到了 EventCreate，但據我所知，我需要更改一些 Splunk 配置以使用該數據。

這樣的事情存在嗎？

編輯

我應該包括我的希望是寫入系統和/或安全日誌。我意識到能夠做到這一點會帶來一些風險，但我希望這是可能的。

好吧，不知道為什麼 EventCreate 不適合你。這將寫入系統日誌。您可以使用 PowerShell，這幾乎是做任何事情的新答案。

從 http://winpowershell.blogspot.com/2006/07/writing-windows-events-using.html竊取

$evt = new-object System.Diagnostics.EventLog("Application")
$evt.Source = "MyEvent"
$infoevent = [System.Diagnostics.EventLogEntryType]::Information
$evt.WriteEntry("My Test Event",$infoevent,70)

嘿 Powershell 可以將事件寫入事件日誌。

Commandlet“寫入事件日誌”

引用自：https://serverfault.com/questions/193427