New-EventLog
로컬 또는 원격 컴퓨터에 새 이벤트 로그 및 새 이벤트 원본을 만듭니다.
Syntax
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] Description
이 cmdlet은 로컬 또는 원격 컴퓨터에 새 기본 이벤트 로그를 만듭니다. 새 로그 또는 기존 로그에 쓰는 이벤트 원본을 등록할 수도 있습니다.
명사(이벤트 로그 cmdlet)를 포함하는 EventLog cmdlet은 클래식 이벤트 로그에서만 작동합니다. Windows Vista 이상 버전의 Get-WinEventWindows에서 Windows 이벤트 로그 기술을 사용하는 로그에서 이벤트를 얻으려면 .
예제
예제 1 - 새 이벤트 로그 만들기
이 명령은 로컬 컴퓨터에 이벤트 로그를 만들고 TestLog 새 원본을 등록합니다.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll예제 2 - 기존 로그에 새 이벤트 원본 추가
이 명령은 Server01 원격 컴퓨터의 애플리케이션 로그에 새 이벤트 원본 NewTestApp을 추가합니다.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file이 명령을 사용하려면 NewTestApp.dll 파일이 Server01 컴퓨터에 있어야 합니다.
매개 변수
-CategoryResourceFile
원본 이벤트에 대한 범주 문자열이 포함된 파일의 경로를 지정합니다. 이 파일을 범주 메시지 파일이라고도합니다.
이 파일은 이벤트 로그를 만드는 컴퓨터에 있어야 합니다. 이 매개 변수는 파일을 만들거나 이동하지 않습니다.
| Type: | String |
| Aliases: | CRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
지정된 컴퓨터에 새 이벤트 로그를 만듭니다. 기본값은 로컬 컴퓨터입니다.
NetBIOS 이름, IP 주소 또는 정규화된 원격 컴퓨터의 기본 이름입니다. 로컬 컴퓨터를 지정하려면 컴퓨터 이름, 점(.) 또는 localhost.를 입력합니다.
이 매개 변수는 PowerShell 원격을 사용하지 않습니다. 컴퓨터가 원격 명령을 실행하도록 구성되지 않은 경우에도 ComputerName 매개 변수 Get-EventLog 를 사용할 수 있습니다.
| Type: | String[] |
| Aliases: | CN |
| Position: | 3 |
| Default value: | Local computer |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
이벤트 로그의 이름을 지정합니다.
로그가 없는 New-EventLog 경우 로그를 만들고 새 이벤트 로그의 Log 및 LogDisplayName 속성에 이 값을 사용합니다. 로그가 있는 New-EventLog 경우 이벤트 로그에 대한 새 원본을 등록합니다.
| Type: | String |
| Aliases: | LN |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MessageResourceFile
원본 이벤트에 대한 메시지 서식 문자열이 포함된 파일의 경로를 지정합니다. 이 파일을 이벤트 메시지 파일이라고도합니다.
이 파일은 이벤트 로그를 만드는 컴퓨터에 있어야 합니다. 이 매개 변수는 파일을 만들거나 이동하지 않습니다.
| Type: | String |
| Aliases: | MRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ParameterResourceFile
이벤트 설명에서 매개 변수 대체에 사용되는 문자열이 포함된 파일의 경로를 지정합니다. 이 파일을 매개 변수 메시지 파일이라고도합니다.
이 파일은 이벤트 로그를 만드는 컴퓨터에 있어야 합니다. 이 매개 변수는 파일을 만들거나 이동하지 않습니다.
| Type: | String |
| Aliases: | PRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Source
이벤트 로그에 쓰는 애플리케이션 프로그램과 같은 이벤트 로그 원본의 이름을 지정합니다. 이 매개 변수는 필수입니다.
| Type: | String[] |
| Aliases: | SRC |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
입력
None
이 cmdlet에 입력을 파이프할 수 없습니다.
출력
참고
Windows Vista 이상에서 New-EventLog를 사용하려면 관리자 권한으로 실행 옵션을 사용하여 PowerShell을 엽니다.
Windows Vista, Windows XP Professional 또는 Windows Server 2003에서 이벤트 원본을 만들려면 해당 컴퓨터의 관리자 그룹 멤버여야 합니다.
새 이벤트 로그 및 새 이벤트 원본을 만들 때 시스템은 새 로그에 대한 새 원본을 등록하지만 첫 번째 항목이 기록될 때까지 로그가 만들어지지 않습니다.
운영 체제는 이벤트 로그를 파일로 저장합니다.
새 이벤트 로그를 만들면 연결된 파일이 지정된 컴퓨터의 $env:SystemRoot\System32\Config 디렉터리에 저장됩니다.
파일 이름은 파일 이름 확장명을 가진 .evt Log 속성의 처음 8자입니다.
관련 링크
PowerShell
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기