New-EventLog
Crea un nuovo registro eventi e una nuova origine evento in un computer locale o remoto.
Sintassi
Default (Impostazione predefinita)
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>]
Descrizione
Questo cmdlet crea un nuovo registro eventi classico in un computer locale o remoto. Può anche registrare un'origine evento che scrive nel nuovo log o in un log esistente.
I cmdlet che contengono il sostantivo EventLog (i cmdlet del registro eventi) funzionano solo nei registri eventi classici.
Per ottenere eventi dai log che usano la tecnologia Registro eventi di Windows in Windows Vista e versioni successive di Windows, usare Get-WinEvent.
Esempio
Esempio 1: creare un nuovo registro eventi
Questo comando crea il registro eventi TestLog nel computer locale e ne registra una nuova origine.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll
Esempio 2: aggiungere una nuova origine evento a un log esistente
Questo comando aggiunge una nuova origine evento, NewTestApp, al registro applicazioni nel computer remoto Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file
Il comando richiede che il file NewTestApp.dll si trovi nel computer Server01.
Parametri
-CategoryResourceFile
Specifica il percorso del file che contiene stringhe di categoria per gli eventi di origine. Questo file è noto anche come File di messaggi di categoria.
Il file deve essere presente nel computer in cui viene creato il registro eventi. Questo parametro non crea o sposta i file.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | CRF |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-ComputerName
Crea i nuovi registri eventi nei computer specificati. Il valore predefinito è il computer locale.
Nome NetBIOS, indirizzo IP o nome di dominio completo di un computer remoto. Per specificare il computer locale, digitare il nome del computer, un punto (.) o "localhost".
Questo parametro non si basa sul remoting di PowerShell. È possibile utilizzare il parametro ComputerName di Get-EventLog anche se il computer non è configurato per eseguire comandi remoti.
Proprietà dei parametri
| Tipo: | String[] |
| Valore predefinito: | Local computer |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | Cina |
Set di parametri
(All)
| Posizione: | 3 |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-LogName
Specifica il nome del registro eventi.
Se il log non esiste, New-EventLog crea il log e usa questo valore per Log e LogDisplayName proprietà del nuovo registro eventi. Se il log esiste, New-EventLog registra una nuova origine per il registro eventi.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | LN |
Set di parametri
(All)
| Posizione: | 1 |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-MessageResourceFile
Specifica il percorso del file che contiene stringhe di formattazione dei messaggi per gli eventi di origine. Questo file è noto anche come file di messaggio evento.
Il file deve essere presente nel computer in cui viene creato il registro eventi. Questo parametro non crea o sposta i file.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | MRF |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-ParameterResourceFile
Specifica il percorso del file che contiene stringhe utilizzate per le sostituzioni dei parametri nelle descrizioni degli eventi. Questo file è noto anche come File di messaggio dei parametri.
Il file deve essere presente nel computer in cui viene creato il registro eventi. Questo parametro non crea o sposta i file.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | PRF |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Source
Specifica i nomi delle origini del registro eventi, ad esempio i programmi dell'applicazione che scrivono nel registro eventi. Questo parametro è obbligatorio.
Proprietà dei parametri
| Tipo: | String[] |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | SRC |
Set di parametri
(All)
| Posizione: | 2 |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Input
None
Non è possibile inviare tramite pipe l'input a questo cmdlet.
Output
EventLogEntry
Note
Per utilizzarlo New-EventLog in Windows Vista e versioni successive di Windows, apri PowerShell con l'opzione "Esegui come amministratore".
Per creare un'origine evento in Windows Vista, Windows XP Professional o Windows Server 2003, è necessario essere membri del gruppo Administrators nel computer.
Quando si crea un nuovo registro eventi e una nuova origine evento, il sistema registra la nuova origine per il nuovo log, ma il log non viene creato finché non viene scritta la prima voce.
Il sistema operativo archivia i registri eventi come file.
Quando si crea un nuovo registro eventi, il file associato viene archiviato nella directory $env:SystemRoot\System32\Config nel computer specificato.
Il nome del file è costituito dai primi otto caratteri della proprietà Log con estensione evt.