New-EventLog
Membuat log peristiwa baru dan sumber kejadian baru di komputer lokal atau jarak jauh.
Sintaks
Default (Default)
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>]
Deskripsi
Cmdlet ini membuat log peristiwa klasik baru pada komputer lokal atau jarak jauh. Ini juga dapat mendaftarkan sumber peristiwa yang menulis ke log baru atau ke log yang ada.
Cmdlet yang berisi kata benda EventLog (cmdlet Log peristiwa) hanya berfungsi pada log peristiwa klasik. Untuk mendapatkan peristiwa dari log yang menggunakan teknologi Windows Event Log di Windows Vista dan versi Windows yang lebih baru, gunakan Get-WinEvent.
Contoh
Contoh 1 - buat log peristiwa baru
Perintah ini membuat log peristiwa TestLog pada komputer lokal dan mendaftarkan sumber baru untuknya.
New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll
Contoh 2 - tambahkan sumber peristiwa baru ke log yang sudah ada
Perintah ini menambahkan sumber peristiwa baru, NewTestApp, ke log Aplikasi di komputer jarak jauh Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file
Perintah mengharuskan file NewTestApp.dll terletak di komputer Server01.
Parameter
-CategoryResourceFile
Menentukan jalur ke file yang berisi string kategori untuk peristiwa sumber. File ini juga dikenal sebagai File Pesan Kategori.
File harus ada di komputer tempat log kejadian sedang dibuat. Parameter ini tidak membuat atau memindahkan file.
Properti parameter
| Jenis: | String |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | CRF |
Kumpulan parameter
(All)
| Position: | Named |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-ComputerName
Membuat log peristiwa baru pada komputer yang ditentukan. Defaultnya adalah komputer lokal.
Nama NetBIOS, alamat IP, atau nama domain komputer jarak jauh yang sepenuhnya memenuhi syarat. Untuk menentukan komputer lokal, ketik nama komputer, titik (.), atau localhost.
Parameter ini tidak bergantung pada remoting PowerShell. Anda dapat menggunakan parameter ComputerNameGet-EventLog meskipun komputer Anda tidak dikonfigurasi untuk menjalankan perintah jarak jauh.
Properti parameter
| Jenis: | String[] |
| Nilai default: | Local computer |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | CN |
Kumpulan parameter
(All)
| Position: | 3 |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-LogName
Menentukan nama log peristiwa.
Jika log tidak ada, New-EventLog mendaftarkan sumber baru untuk log peristiwa.
Properti parameter
| Jenis: | String |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | LN |
Kumpulan parameter
(All)
| Position: | 1 |
| Wajib: | True |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-MessageResourceFile
Menentukan jalur ke file yang berisi string pemformatan pesan untuk peristiwa sumber. File ini juga dikenal sebagai File Pesan Peristiwa.
File harus ada di komputer tempat log kejadian sedang dibuat. Parameter ini tidak membuat atau memindahkan file.
Properti parameter
| Jenis: | String |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | MRF |
Kumpulan parameter
(All)
| Position: | Named |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-ParameterResourceFile
Menentukan jalur ke file yang berisi string yang digunakan untuk substitusi parameter dalam deskripsi peristiwa. File ini juga dikenal sebagai File Pesan Parameter.
File harus ada di komputer tempat log kejadian sedang dibuat. Parameter ini tidak membuat atau memindahkan file.
Properti parameter
| Jenis: | String |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | PRF |
Kumpulan parameter
(All)
| Position: | Named |
| Wajib: | False |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
-Source
Menentukan nama sumber log peristiwa, seperti program aplikasi yang menulis ke log peristiwa. Parameter ini diperlukan.
Properti parameter
| Jenis: | String[] |
| Nilai default: | None |
| Mendukung wildcard: | False |
| DontShow: | False |
| Alias: | SRC |
Kumpulan parameter
(All)
| Position: | 2 |
| Wajib: | True |
| Nilai dari alur: | False |
| Nilai dari alur berdasarkan nama properti: | False |
| Nilai dari argumen yang tersisa: | False |
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters.
Input
None
Anda tidak dapat menyalurkan input ke cmdlet ini.
Output
EventLogEntry
Catatan
Untuk menggunakan New-EventLog pada Windows Vista dan versi Windows yang lebih baru, buka PowerShell dengan opsi Jalankan sebagai administrator.
Untuk membuat sumber kejadian di Windows Vista, Windows XP Professional, atau Windows Server 2003, Anda harus menjadi anggota grup Administrator di komputer.
Saat Anda membuat log peristiwa baru dan sumber peristiwa baru, sistem mendaftarkan sumber baru untuk log baru, tetapi log tidak dibuat sampai entri pertama ditulis ke log tersebut.
Sistem operasi menyimpan log peristiwa sebagai file.
Saat Anda membuat log peristiwa baru, file terkait disimpan di direktori $Env:SystemRoot\System32\Config pada komputer yang ditentukan.
Nama file adalah delapan karakter pertama dari properti Log dengan ekstensi nama file .evt.
