New-EventLog
新しいイベント ログおよび新しいイベント ソースをローカル コンピューターまたはリモート コンピューター上に作成します。
構文
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] 説明
このコマンドレットは、新しい従来のイベント ログをローカル コンピューターまたはリモート コンピューター上に作成します。 また、イベント ソースを登録して、新しいログまたは既存のログに書き込みを行うこともできます。
名詞 (イベント ログ コマンドレット) を EventLog 含むコマンドレットは、クラシック イベント ログでのみ機能します。 Windows Vista 以降のバージョンの Windows で Windows イベント ログ テクノロジを使用するログからイベントを取得するには、次を使用 Get-WinEventします。
例
例 1 - 新しいイベント ログを作成する
このコマンドは、 TestLog ローカル コンピューターにイベント ログを作成し、新しいソースを登録します。
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll例 2 - 既存のログに新しいイベント ソースを追加する
このコマンドは、 NewTestAppServer01 リモート コンピューターのアプリケーション ログに新しいイベント ソースを追加します。
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $fileこのコマンドを実行するには、ファイルが NewTestApp.dll Server01 コンピューター上に存在する必要があります。
パラメーター
-CategoryResourceFile
ソース イベントのカテゴリ文字列が含まれているファイルへのパスを指定します。 このファイルはカテゴリ メッセージ ファイルとも呼ばれます。
ファイルは、イベント ログを作成するコンピューター上に存在している必要があります。 このパラメーターでは、ファイルの作成または移動が行われません。
| Type: | String |
| Aliases: | CRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
指定されたコンピューター上に新しいイベント ログを作成します。 既定値はローカル コンピューターです。
リモート コンピューターの NetBIOS 名、IP アドレス、または完全修飾 doメイン 名。 ローカル コンピューターを指定するには、コンピューター名、ドット (.)、または localhost.
このパラメーターは、PowerShell リモート処理には依存しません。 コンピューターがリモート コマンドを 実行するように構成されていない場合でも、ComputerName パラメーター Get-EventLog を使用できます。
| Type: | String[] |
| Aliases: | CN |
| Position: | 3 |
| Default value: | Local computer |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
イベント ログの名前を指定します。
ログが存在しない場合は、ログを作成し、 New-EventLog 新しいイベント ログの Log プロパティと LogDisplayName プロパティにこの値を使用します。 ログが存在する場合は、 New-EventLog イベント ログの新しいソースを登録します。
| Type: | String |
| Aliases: | LN |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MessageResourceFile
ソース イベントのメッセージ書式設定文字列が含まれているファイルへのパスを指定します。 このファイルはイベント メッセージ ファイルとも呼ばれます。
ファイルは、イベント ログを作成するコンピューター上に存在している必要があります。 このパラメーターでは、ファイルの作成または移動が行われません。
| Type: | String |
| Aliases: | MRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ParameterResourceFile
イベントの説明でパラメーターに置き換えて使用する文字列が含まれているファイルへのパスを指定します。 このファイルはパラメーター メッセージ ファイルとも呼ばれます。
ファイルは、イベント ログを作成するコンピューター上に存在している必要があります。 このパラメーターでは、ファイルの作成または移動が行われません。
| Type: | String |
| Aliases: | PRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Source
イベント ログに書き込むアプリケーション プログラムのようなイベント ログ ソースの名前を指定します。 このパラメーターは必須です。
| Type: | String[] |
| Aliases: | SRC |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
None
パイプを使用してこのコマンドレットに入力を渡すことはできません。
出力
メモ
Windows Vista 以降のバージョンの Windows 上で New-EventLog を使用するには、PowerShell を開く際に [管理者として実行] オプションを指定する必要があります。
Windows Vista、Windows XP Professional、または Windows Server 2003 でイベント ソースを作成するには、コンピューターの Administrators グループのメンバーであることが必要です。
新しいイベント ログと新しいイベント ソースを作成する場合、新しいログには新しいソースが登録されますが、最初のエントリが書き込まれるまでログは作成されません。
オペレーティング システムではイベント ログはファイルとして保存されます。
新しいイベント ログを作成すると、関連付けられているファイルが指定したコンピューター上の $env:SystemRoot\System32\Config ディレクトリに格納されます。
ファイル名は、ファイル名拡張子を持つ Log プロパティの最初の .evt 8 文字です。
関連リンク
PowerShell
フィードバック
フィードバックの送信と表示