New-EventLog
Létrehoz egy új eseménynaplót és egy új eseményforrást egy helyi vagy távoli számítógépen.
Syntax
Default (Alapértelmezett)
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>]
Description
Ez a parancsmag létrehoz egy új klasszikus eseménynaplót egy helyi vagy távoli számítógépen. Regisztrálhat egy eseményforrást is, amely az új naplóba vagy egy meglévő naplóba ír.
Az EventLog főnevét (az eseménynapló-parancsmagokat) tartalmazó parancsmagok csak a klasszikus eseménynaplókon működnek.
Ha olyan naplókból szeretne eseményeket lekérni, amelyek a Windows Vista és a Windows újabb verzióiban a Windows eseménynapló technológiáját használják, használja a Get-WinEvent.
Példák
1. példa – új eseménynapló létrehozása
Ez a parancs létrehozza a TestLog eseménynaplót a helyi számítógépen, és regisztrál egy új forrást.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll
2. példa – új eseményforrás hozzáadása egy meglévő naplóhoz
Ez a parancs hozzáad egy új eseményforrást( NewTestApp) a Server01 távoli számítógépen található alkalmazásnaplóhoz.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file
A parancs megköveteli, hogy a NewTestApp.dll fájl a Server01 számítógépen legyen.
Paraméterek
-CategoryResourceFile
Megadja annak a fájlnak az elérési útját, amely a forrásesemények kategóriasztringeit tartalmazza. Ezt a fájlt kategóriaüzenetfájlnak is nevezik.
A fájlnak azon a számítógépen kell lennie, amelyen az eseménynapló létrejön. Ez a paraméter nem hoz létre és nem helyez át fájlokat.
Paramétertulajdonságok
| Típus: | String |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | CRF |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-ComputerName
Létrehozza az új eseménynaplókat a megadott számítógépeken. Az alapértelmezett beállítás a helyi számítógép.
Távoli számítógép NetBIOS-neve, IP-címe vagy teljes tartományneve. A helyi számítógép megadásához írja be a számítógép nevét, egy pont (.) vagy egy "localhost" nevet.
Ez a paraméter nem támaszkodik a PowerShell távoli elérésre. A Get-EventLog paraméterét akkor is használhatja, ha a számítógép nincs távoli parancsok futtatására konfigurálva.
Paramétertulajdonságok
| Típus: | String[] |
| Alapértelmezett érték: | Local computer |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | Kína |
Paraméterkészletek
(All)
| Position: | 3 |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-LogName
Megadja az eseménynapló nevét.
Ha a napló nem létezik, New-EventLog létrehozza a naplót, és ezt az értéket használja az új eseménynapló Log és LogDisplayName tulajdonságaihoz. Ha a napló létezik, New-EventLog regisztrál egy új forrást az eseménynaplóhoz.
Paramétertulajdonságok
| Típus: | String |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | LN |
Paraméterkészletek
(All)
| Position: | 1 |
| Kötelező: | True |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-MessageResourceFile
Megadja a forrásesemények üzenetformázási sztringeit tartalmazó fájl elérési útját. Ezt a fájlt eseményüzenetfájlnak is nevezik.
A fájlnak azon a számítógépen kell lennie, amelyen az eseménynapló létrejön. Ez a paraméter nem hoz létre és nem helyez át fájlokat.
Paramétertulajdonságok
| Típus: | String |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | MRF |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-ParameterResourceFile
Megadja annak a fájlnak az elérési útját, amely az eseményleírásokban a paraméter-helyettesítésekhez használt sztringeket tartalmazza. Ezt a fájlt paraméterüzenetfájlnak is nevezik.
A fájlnak azon a számítógépen kell lennie, amelyen az eseménynapló létrejön. Ez a paraméter nem hoz létre és nem helyez át fájlokat.
Paramétertulajdonságok
| Típus: | String |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | PRF |
Paraméterkészletek
(All)
| Position: | Named |
| Kötelező: | False |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
-Source
Megadja az eseménynapló-források nevét, például az eseménynaplóba író alkalmazásprogramokat. Ez a paraméter kötelező.
Paramétertulajdonságok
| Típus: | String[] |
| Alapértelmezett érték: | None |
| Támogatja a helyettesítő karaktereket: | False |
| DontShow: | False |
| Aliasok: | SRC |
Paraméterkészletek
(All)
| Position: | 2 |
| Kötelező: | True |
| Folyamatból származó érték: | False |
| Folyamatból származó érték tulajdonságnév alapján: | False |
| Fennmaradó argumentumokból származó érték: | False |
CommonParameters
Ez a parancsmag a következő gyakori paramétereket támogatja: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction és -WarningVariable. További információért lásd about_CommonParameters.
Bevitelek
None
Ehhez a parancsmaghoz nem csövezhet be bemenetet.
Kimenetek
EventLogEntry
Jegyzetek
A Windows Vista és a Windows újabb verzióiban a New-EventLog használatához nyissa meg a PowerShellt a "Futtatás rendszergazdaként" lehetőséggel.
Ha eseményforrást szeretne létrehozni Windows Vista, Windows XP Professional vagy Windows Server 2003 rendszerben, a számítógépen a Rendszergazdák csoport tagjának kell lennie.
Amikor új eseménynaplót és új eseményforrást hoz létre, a rendszer regisztrálja az új napló új forrását, de a napló csak az első bejegyzés megírásáig jön létre.
Az operációs rendszer fájlként tárolja az eseménynaplókat.
Új eseménynapló létrehozásakor a rendszer a társított fájlt a megadott számítógép $env:SystemRoot\System32\Config könyvtárában tárolja.
A fájlnév az .evt kiterjesztésű Log tulajdonság első nyolc karaktere.