次の方法で共有

New-EventLog

モジュール:
Microsoft.PowerShell.Management Module

ローカル コンピューターまたはリモート コンピューターに新しいイベント ログと新しいイベント ソースを作成します。

構文

Default (既定) 

New-EventLog
    [-LogName] <string>
    [-Source] <string[]>
    [[-ComputerName] <string[]>]
    [-CategoryResourceFile <string>]
    [-MessageResourceFile <string>]
    [-ParameterResourceFile <string>]
    [<CommonParameters>]

説明

このコマンドレットは、ローカル コンピューターまたはリモート コンピューターに新しいクラシック イベント ログを作成します。 また、新しいログまたは既存のログに書き込むイベント ソースを登録することもできます。

EventLog 名詞 (イベント ログ コマンドレット) を含むコマンドレットは、クラシック イベント ログでのみ機能します。 Windows Vista 以降のバージョンの Windows で Windows イベント ログ テクノロジを使用するログからイベントを取得するには、Get-WinEventを使用します。

例 1 - 新しいイベント ログを作成する

このコマンドは、ローカル コンピューターに TestLog イベント ログを作成し、その新しいソースを登録します。

New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll

例 2 - 既存のログに新しいイベント ソースを追加する

このコマンドは、Server01 リモート コンピューター上のアプリケーション ログに新しいイベント ソース (NewTestApp) を追加します。

$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file

このコマンドを実行するには、NewTestApp.dll ファイルが Server01 コンピューター上に存在する必要があります。

パラメーター

-CategoryResourceFile

ソース イベントのカテゴリ文字列を含むファイルへのパスを指定します。 このファイルは、カテゴリ メッセージ ファイルとも呼ばれます。

ファイルは、イベント ログが作成されているコンピューターに存在する必要があります。 このパラメーターでは、ファイルの作成や移動は行われません。

パラメーターのプロパティ

型:String
規定値:None
ワイルドカードのサポート:False
DontShow:False
Aliases:CRF

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-ComputerName

指定したコンピューターに新しいイベント ログを作成します。 既定値はローカル コンピューターです。

リモート コンピューターの NetBIOS 名、IP アドレス、または完全修飾ドメイン名。 ローカル コンピューターを指定するには、コンピューター名、ドット (.)、または localhostを入力します。

このパラメーターは、PowerShell リモート処理には依存しません。 コンピューターがリモート コマンドを実行するように構成されていない場合でも、Get-EventLog パラメーターを使用できます。

パラメーターのプロパティ

型:

String[]

規定値:Local computer
ワイルドカードのサポート:False
DontShow:False
Aliases:CN

パラメーター セット

(All)
配置:3
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-LogName

イベント ログの名前を指定します。

ログが存在しない場合は、New-EventLog ログを作成し、この値を新しいイベント ログの Log および logDisplayName プロパティ 使用します。 ログが存在する場合、New-EventLog はイベント ログの新しいソースを登録します。

パラメーターのプロパティ

型:String
規定値:None
ワイルドカードのサポート:False
DontShow:False
Aliases:LN

パラメーター セット

(All)
配置:1
必須:True
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-MessageResourceFile

ソース イベントのメッセージ書式設定文字列を含むファイルへのパスを指定します。 このファイルは、イベント メッセージ ファイルとも呼ばれます。

ファイルは、イベント ログが作成されているコンピューターに存在する必要があります。 このパラメーターでは、ファイルの作成や移動は行われません。

パラメーターのプロパティ

型:String
規定値:None
ワイルドカードのサポート:False
DontShow:False
Aliases:MRF

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-ParameterResourceFile

イベントの説明でパラメーターの置換に使用される文字列を含むファイルへのパスを指定します。 このファイルは、パラメーター メッセージ ファイルとも呼ばれます。

ファイルは、イベント ログが作成されているコンピューターに存在する必要があります。 このパラメーターでは、ファイルの作成や移動は行われません。

パラメーターのプロパティ

型:String
規定値:None
ワイルドカードのサポート:False
DontShow:False
Aliases:PRF

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-Source

イベント ログに書き込むアプリケーション プログラムなど、イベント ログ ソースの名前を指定します。 このパラメーターは必須です。

パラメーターのプロパティ

型:

String[]

規定値:None
ワイルドカードのサポート:False
DontShow:False
Aliases:SRC

パラメーター セット

(All)
配置:2
必須:True
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

CommonParameters

このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、about_CommonParametersを参照してください。

入力

None

このコマンドレットに入力をパイプすることはできません。

出力

EventLogEntry

メモ

Windows Vista 以降のバージョンの Windows で New-EventLog を使用するには、[管理者として実行] オプションを使用して PowerShell を開きます。

Windows Vista、Windows XP Professional、または Windows Server 2003 でイベント ソースを作成するには、コンピューター上の Administrators グループのメンバーである必要があります。

新しいイベント ログと新しいイベント ソースを作成すると、システムは新しいログの新しいソースを登録しますが、ログは最初のエントリが書き込まれるまで作成されません。

オペレーティング システムは、イベント ログをファイルとして格納します。

新しいイベント ログを作成すると、関連付けられているファイルは、指定したコンピューターの $Env:SystemRoot\System32\Config ディレクトリに格納されます。

ファイル名は、ファイル名拡張子が .evt プロパティの最初の 8 文字です。