New-EventLog
Membuat log peristiwa baru dan sumber kejadian baru di komputer lokal atau jarak jauh.
Sintaks
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] Deskripsi
Cmdlet ini membuat log peristiwa klasik baru pada komputer lokal atau jarak jauh. Ini juga dapat mendaftarkan sumber peristiwa yang menulis ke log baru atau ke log yang ada.
Cmdlet yang berisi EventLog kata benda (cmdlet Log peristiwa) hanya berfungsi pada log peristiwa klasik. Untuk mendapatkan peristiwa dari log yang menggunakan teknologi Windows Event Log di Windows Vista dan versi Windows yang lebih baru, gunakan Get-WinEvent.
Contoh
Contoh 1 - buat log peristiwa baru
Perintah ini membuat TestLog log peristiwa pada komputer lokal dan mendaftarkan sumber baru untuknya.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dllContoh 2 - tambahkan sumber peristiwa baru ke log yang sudah ada
Perintah ini menambahkan sumber kejadian baru, NewTestApp, ke log Aplikasi di komputer jarak jauh Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $filePerintah ini mengharuskan NewTestApp.dll file berada di komputer Server01.
Parameter
-CategoryResourceFile
Menentukan jalur ke file yang berisi string kategori untuk peristiwa sumber. File ini juga dikenal sebagai File Pesan Kategori.
File harus ada di komputer tempat log kejadian sedang dibuat. Parameter ini tidak membuat atau memindahkan file.
| Type: | String |
| Aliases: | CRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
Membuat log peristiwa baru pada komputer yang ditentukan. Defaultnya adalah komputer lokal.
Nama NetBIOS, alamat IP, atau nama domain komputer jarak jauh yang sepenuhnya memenuhi syarat. Untuk menentukan komputer lokal, ketik nama komputer, titik (.), atau localhost.
Parameter ini tidak bergantung pada remoting PowerShell. Anda dapat menggunakan parameter Get-EventLog ComputerName meskipun komputer Anda tidak dikonfigurasi untuk menjalankan perintah jarak jauh.
| Type: | String[] |
| Aliases: | CN |
| Position: | 3 |
| Default value: | Local computer |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Menentukan nama log peristiwa.
Jika log tidak ada, New-EventLog buat log dan gunakan nilai ini untuk properti Log dan LogDisplayName dari log peristiwa baru. Jika log ada, New-EventLog daftarkan sumber baru untuk log peristiwa.
| Type: | String |
| Aliases: | LN |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MessageResourceFile
Menentukan jalur ke file yang berisi string pemformatan pesan untuk peristiwa sumber. File ini juga dikenal sebagai File Pesan Peristiwa.
File harus ada di komputer tempat log kejadian sedang dibuat. Parameter ini tidak membuat atau memindahkan file.
| Type: | String |
| Aliases: | MRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ParameterResourceFile
Menentukan jalur ke file yang berisi string yang digunakan untuk substitusi parameter dalam deskripsi peristiwa. File ini juga dikenal sebagai File Pesan Parameter.
File harus ada di komputer tempat log kejadian sedang dibuat. Parameter ini tidak membuat atau memindahkan file.
| Type: | String |
| Aliases: | PRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Source
Menentukan nama sumber log peristiwa, seperti program aplikasi yang menulis ke log peristiwa. Parameter ini diperlukan.
| Type: | String[] |
| Aliases: | SRC |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
None
Anda tidak dapat menyalurkan input ke cmdlet ini.
Output
Catatan
Untuk menggunakan New-EventLog Windows Vista dan versi Windows yang lebih baru, buka PowerShell dengan opsi Jalankan sebagai administrator .
Untuk membuat sumber kejadian di Windows Vista, Windows XP Professional, atau Windows Server 2003, Anda harus menjadi anggota grup Administrator di komputer.
Saat Anda membuat log peristiwa baru dan sumber peristiwa baru, sistem mendaftarkan sumber baru untuk log baru, tetapi log tidak dibuat sampai entri pertama ditulis ke log tersebut.
Sistem operasi menyimpan log peristiwa sebagai file.
Saat Anda membuat log peristiwa baru, file terkait disimpan di $env:SystemRoot\System32\Config direktori pada komputer yang ditentukan.
Nama file adalah delapan karakter pertama properti Log dengan .evt ekstensi nama file.
Link Terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk