New-EventLog
Vytvoří nový protokol událostí a nový zdroj událostí na místním nebo vzdáleném počítači.
Syntax
Default (Výchozí)
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>]
Description
Tato rutina vytvoří nový klasický protokol událostí na místním nebo vzdáleném počítači. Může také zaregistrovat zdroj událostí, který zapisuje do nového protokolu nebo do existujícího protokolu.
Rutiny, které obsahují podstatná jména eventlogu (rutiny protokolu událostí), fungují jenom na klasických protokolech událostí.
Chcete-li získat události z protokolů, které používají technologii protokolu událostí systému Windows v systému Windows Vista a novějších verzích systému Windows, použijte Get-WinEvent.
Příklady
Příklad 1 – vytvoření nového protokolu událostí
Tento příkaz vytvoří protokol událostí TestLog v místním počítači a zaregistruje pro něj nový zdroj.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll
Příklad 2 – přidání nového zdroje událostí do existujícího protokolu
Tento příkaz přidá do protokolu aplikace na vzdáleném počítači Server01 nový zdroj událostí NewTestApp.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file
Příkaz vyžaduje, aby byl soubor NewTestApp.dll umístěn v počítači se serverem Server01.
Parametry
-CategoryResourceFile
Určuje cestu k souboru, který obsahuje řetězce kategorií pro zdrojové události. Tento soubor se také označuje jako soubor zprávy kategorie.
Soubor musí být v počítači, na kterém se vytváří protokol událostí. Tento parametr nevytvoří ani nepřesune soubory.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | CRF |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-ComputerName
Vytvoří nové protokoly událostí na zadaných počítačích. Výchozí hodnota je místní počítač.
Název netBIOS, IP adresa nebo plně kvalifikovaný název domény vzdáleného počítače. Chcete-li zadat místní počítač, zadejte název počítače, tečku (.) nebo "localhost".
Tento parametr nespoléhá na vzdálenou správu PowerShellu. Parametr ComputerName můžete použít v rámci Get-EventLog, i když váš počítač není nakonfigurován pro spouštění vzdálených příkazů.
Vlastnosti parametru
| Typ: | String[] |
| Default value: | Local computer |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | Čína |
Sady parametrů
(All)
| Position: | 3 |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-LogName
Určuje název protokolu událostí.
Pokud protokol neexistuje, New-EventLog zaregistruje nový zdroj protokolu událostí.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | LN |
Sady parametrů
(All)
| Position: | 1 |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-MessageResourceFile
Určuje cestu k souboru, který obsahuje řetězce formátování zpráv pro zdrojové události. Tento soubor se také označuje jako soubor zprávy události.
Soubor musí být v počítači, na kterém se vytváří protokol událostí. Tento parametr nevytvoří ani nepřesune soubory.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | MRF |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-ParameterResourceFile
Určuje cestu k souboru, který obsahuje řetězce používané pro nahrazení parametrů v popisech událostí. Tento soubor se také označuje jako soubor zpráv parametru.
Soubor musí být v počítači, na kterém se vytváří protokol událostí. Tento parametr nevytvoří ani nepřesune soubory.
Vlastnosti parametru
| Typ: | String |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | PRF |
Sady parametrů
(All)
| Position: | Named |
| Povinné: | False |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
-Source
Určuje názvy zdrojů protokolu událostí, například aplikace, které zapisuje do protokolu událostí. Tento parametr je povinný.
Vlastnosti parametru
| Typ: | String[] |
| Default value: | None |
| Podporuje zástupné znaky: | False |
| DontShow: | False |
| Aliasy: | SRC |
Sady parametrů
(All)
| Position: | 2 |
| Povinné: | True |
| Hodnota z kanálu: | False |
| Hodnota z kanálu podle názvu vlastnosti: | False |
| Hodnota ze zbývajících argumentů: | False |
CommonParameters
Tato rutina podporuje běžné parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction a -WarningVariable. Další informace najdete v about_CommonParameters.
Vstupy
None
Vstup do této rutiny nelze převést.
Výstupy
EventLogEntry
Poznámky
Pokud chcete použít New-EventLog ve Windows Vista a novějších verzích Windows, otevřete PowerShell s možností Spustit jako správce.
Chcete-li vytvořit zdroj událostí v systému Windows Vista, Windows XP Professional nebo Windows Server 2003, musíte být členem skupiny Administrators v počítači.
Když vytvoříte nový protokol událostí a nový zdroj událostí, systém zaregistruje nový zdroj pro nový protokol, ale protokol se nevytvoří, dokud se do něj nezapíše první položka.
Operační systém ukládá protokoly událostí jako soubory.
Když vytvoříte nový protokol událostí, přidružený soubor se uloží do $env:SystemRoot\System32\Config adresáře v zadaném počítači.
Název souboru je prvních osm znaků vlastnosti Log s příponou názvu souboru .evt.