New-WinEvent
지정된 이벤트 공급자에 대한 새 Windows 이벤트를 만듭니다.
구문
Default (기본값)
New-WinEvent
[-ProviderName] <String>
[-Id] <Int32>
[-Version <Byte>]
[[-Payload] <Object[]>]
[<CommonParameters>]
Description
New-WinEvent cmdlet은 이벤트 공급자에 대한 ETW(Windows용 이벤트 추적) 이벤트를 만듭니다. 이 cmdlet을 사용하여 Windows PowerShell에서 ETW 채널에 이벤트를 추가할 수 있습니다.
예제
예제 1
PS C:\> New-WinEvent -ProviderName Microsoft-Windows-PowerShell -Id 45090 -Payload @("Workflow", "Running")
이 명령은 New-WinEvent cmdlet을 사용하여 MicrosoftWindows-PowerShell 공급자에 대한 이벤트 45090을 만듭니다.
매개 변수
-Id
계측 매니페스트를 통해 등록된 이벤트 ID를 지정합니다.
매개 변수 속성
| 형식: | Int32 |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | 2 |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Payload
이벤트에 대한 메시지를 지정합니다. 이벤트가 이벤트 로그에 기록되면 페이로드는 이벤트 개체의 Message 속성에 저장됩니다.
지정된 페이로드가 이벤트 정의의 페이로드와 일치하지 않으면 Windows PowerShell에서 경고를 생성하지만 명령은 여전히 성공합니다.
매개 변수 속성
| 형식: | Object[] |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | 3 |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-ProviderName
이벤트 로그에 이벤트를 쓰는 이벤트 공급자(예: "Microsoft-Windows-PowerShell")를 지정합니다. ETW 이벤트 공급자는 ETW 세션에 이벤트를 쓰는 논리적 엔터티입니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | 1 |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Version
이벤트의 버전 번호를 지정합니다. 이벤트 번호를 입력합니다. Windows PowerShell은 숫자를 필요한 바이트 형식으로 변환합니다.
이 매개 변수를 사용하면 동일한 이벤트의 다른 버전이 정의되는 경우 이벤트를 지정할 수 있습니다.
매개 변수 속성
| 형식: | Byte |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.
입력
None
이 cmdlet은 파이프라인에서 입력을 받지 않습니다.
출력
None
이 cmdlet은 모든 출력을 생성합니다.
참고
- 공급자가 짝수 이벤트를 이벤트 로그에 쓴 후 Get-WinEvent cmdlet을 사용하여 이벤트 로그에서 이벤트를 가져올 수 있습니다.