New-EventLog
Létrehoz egy új eseménynaplót és egy új eseményforrást egy helyi vagy távoli számítógépen.
Syntax
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] Description
Ez a parancsmag létrehoz egy új klasszikus eseménynaplót egy helyi vagy távoli számítógépen. Regisztrálhat egy eseményforrást is, amely az új naplóba vagy egy meglévő naplóba ír.
A főnevet (az eseménynapló-parancsmagokat) tartalmazó EventLog parancsmagok csak a klasszikus eseménynaplókon működnek. Ha olyan naplókból szeretne eseményeket lekérni, amelyek a Windows Vista és a Windows újabb verzióiban a Windows eseménynapló technológiáját használják, használja a következőt Get-WinEvent: .
Példák
1. példa – új eseménynapló létrehozása
Ez a parancs létrehozza az TestLog eseménynaplót a helyi számítógépen, és regisztrál egy új forrást.
New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll2. példa – új eseményforrás hozzáadása egy meglévő naplóhoz
Ez a parancs hozzáad egy új eseményforrást NewTestAppa Server01 távoli számítógépen található alkalmazásnaplóhoz.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $fileA parancs megköveteli, hogy a NewTestApp.dll fájl a Server01 számítógépen legyen.
Paraméterek
-CategoryResourceFile
Megadja annak a fájlnak az elérési útját, amely a forrásesemények kategóriasztringeit tartalmazza. Ezt a fájlt kategóriaüzenetfájlnak is nevezik.
A fájlnak azon a számítógépen kell lennie, amelyen az eseménynapló létrejön. Ez a paraméter nem hoz létre és nem helyez át fájlokat.
| Típus: | String |
| Aliasok: | CRF |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-ComputerName
Létrehozza az új eseménynaplókat a megadott számítógépeken. Alapértelmezés szerint a helyi számítógép.
Távoli számítógép NetBIOS-neve, IP-címe vagy teljes tartományneve. A helyi számítógép megadásához írja be a számítógép nevét, egy pont (.) vagy localhost.
Ez a paraméter nem támaszkodik a PowerShell-újraküldésre. Akkor is használhatja a ComputerName paramétert Get-EventLog , ha a számítógép nincs távoli parancsok futtatására konfigurálva.
| Típus: | String[] |
| Aliasok: | CN |
| Position: | 3 |
| Alapértelmezett érték: | Local computer |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-LogName
Megadja az eseménynapló nevét.
Ha a napló nem létezik, hozza létre a naplót, New-EventLog és ezt az értéket használja az új eseménynapló Napló és LogDisplayName tulajdonságaihoz. Ha a napló létezik, New-EventLog regisztrál egy új forrást az eseménynaplóhoz.
| Típus: | String |
| Aliasok: | LN |
| Position: | 1 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-MessageResourceFile
Megadja a forrásesemények üzenetformázási sztringeit tartalmazó fájl elérési útját. Ezt a fájlt eseményüzenetfájlnak is nevezik.
A fájlnak azon a számítógépen kell lennie, amelyen az eseménynapló létrejön. Ez a paraméter nem hoz létre és nem helyez át fájlokat.
| Típus: | String |
| Aliasok: | MRF |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-ParameterResourceFile
Megadja annak a fájlnak az elérési útját, amely az eseményleírásokban a paraméter-helyettesítésekhez használt sztringeket tartalmazza. Ezt a fájlt paraméterüzenetfájlnak is nevezik.
A fájlnak azon a számítógépen kell lennie, amelyen az eseménynapló létrejön. Ez a paraméter nem hoz létre és nem helyez át fájlokat.
| Típus: | String |
| Aliasok: | PRF |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
-Source
Megadja az eseménynapló-források nevét, például az eseménynaplóba író alkalmazásprogramokat. Ez a paraméter kötelező.
| Típus: | String[] |
| Aliasok: | SRC |
| Position: | 2 |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | False |
| Helyettesítő karakterek elfogadása: | False |
Bevitelek
None
Ehhez a parancsmaghoz nem csövezhet be bemenetet.
Kimenetek
Jegyzetek
A Windows Vista és a Windows újabb verzióiban való használathoz New-EventLog nyissa meg a PowerShellt a Futtatás rendszergazdaként lehetőséggel.
Ha eseményforrást szeretne létrehozni Windows Vista, Windows XP Professional vagy Windows Server 2003 rendszerben, a számítógépen a Rendszergazdák csoport tagjának kell lennie.
Amikor új eseménynaplót és új eseményforrást hoz létre, a rendszer regisztrálja az új napló új forrását, de a napló csak az első bejegyzés megírásáig jön létre.
Az operációs rendszer fájlként tárolja az eseménynaplókat.
Új eseménynapló létrehozásakor a program a társított fájlt a $env:SystemRoot\System32\Config megadott számítógépen található könyvtárban tárolja.
A fájlnév a Log tulajdonság első nyolc karaktere fájlnévkiterjesztéssel.evt.
