New-EventLog
Vytvoří nový protokol událostí a nový zdroj událostí na místním nebo vzdáleném počítači.
Syntax
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] Description
Tato rutina vytvoří nový klasický protokol událostí na místním nebo vzdáleném počítači. Může také zaregistrovat zdroj událostí, který zapisuje do nového protokolu nebo do existujícího protokolu.
Rutiny, které obsahují EventLog podstatné jméno (rutiny protokolu událostí), fungují jenom v klasických protokolech událostí. Chcete-li získat události z protokolů, které používají technologii protokolu událostí systému Windows v systému Windows Vista a novějších verzích systému Windows, použijte Get-WinEvent.
Příklady
Příklad 1 – vytvoření nového protokolu událostí
Tento příkaz vytvoří TestLog protokol událostí v místním počítači a zaregistruje pro něj nový zdroj.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dllPříklad 2 – přidání nového zdroje událostí do existujícího protokolu
Tento příkaz přidá nový zdroj událostí , NewTestAppdo protokolu aplikace na vzdáleném počítači Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $filePříkaz vyžaduje, aby NewTestApp.dll se soubor nacházel v počítači se serverem Server01.
Parametry
-CategoryResourceFile
Určuje cestu k souboru, který obsahuje řetězce kategorií pro zdrojové události. Tento soubor se také označuje jako soubor zprávy kategorie.
Soubor musí být v počítači, na kterém se vytváří protokol událostí. Tento parametr nevytvoří ani nepřesune soubory.
| Type: | String |
| Aliases: | CRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
Vytvoří nové protokoly událostí na zadaných počítačích. Ve výchozím nastavení je to místní počítač.
Název netBIOS, IP adresa nebo plně kvalifikovaný název domény vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo localhost.
Tento parametr nespoléhá na vzdálené komunikace PowerShellu. Parametr ComputerNameGet-EventLog můžete použít i v případě, že počítač není nakonfigurovaný tak, aby spouštět vzdálené příkazy.
| Type: | String[] |
| Aliases: | CN |
| Position: | 3 |
| Default value: | Local computer |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Určuje název protokolu událostí.
Pokud protokol neexistuje, New-EventLog vytvoří protokol a použije tuto hodnotu pro vlastnosti Log a LogDisplayName nového protokolu událostí. Pokud protokol existuje, New-EventLog zaregistruje nový zdroj protokolu událostí.
| Type: | String |
| Aliases: | LN |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MessageResourceFile
Určuje cestu k souboru, který obsahuje řetězce formátování zpráv pro zdrojové události. Tento soubor se také označuje jako soubor zprávy události.
Soubor musí být v počítači, na kterém se vytváří protokol událostí. Tento parametr nevytvoří ani nepřesune soubory.
| Type: | String |
| Aliases: | MRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ParameterResourceFile
Určuje cestu k souboru, který obsahuje řetězce používané pro nahrazení parametrů v popisech událostí. Tento soubor se také označuje jako soubor zpráv parametru.
Soubor musí být v počítači, na kterém se vytváří protokol událostí. Tento parametr nevytvoří ani nepřesune soubory.
| Type: | String |
| Aliases: | PRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Source
Určuje názvy zdrojů protokolu událostí, například aplikace, které zapisuje do protokolu událostí. Tento parametr je povinný.
| Type: | String[] |
| Aliases: | SRC |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
None
Vstup do této rutiny nelze převést.
Výstupy
Poznámky
Pokud chcete používat New-EventLog ve Windows Vista a novějších verzích Windows, otevřete PowerShell s možností Spustit jako správce .
Chcete-li vytvořit zdroj událostí v systému Windows Vista, Windows XP Professional nebo Windows Server 2003, musíte být členem skupiny Správa istrators v počítači.
Když vytvoříte nový protokol událostí a nový zdroj událostí, systém zaregistruje nový zdroj pro nový protokol, ale protokol se nevytvoří, dokud se do něj nezapíše první položka.
Operační systém ukládá protokoly událostí jako soubory.
Když vytvoříte nový protokol událostí, přidružený soubor se uloží do $env:SystemRoot\System32\Config adresáře v zadaném počítači.
Název souboru je prvních osm znaků vlastnosti Log s příponou .evt názvu souboru.
Související odkazy
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro