New-EventLog
Hiermee maakt u een nieuw gebeurtenislogboek en een nieuwe gebeurtenisbron op een lokale of externe computer.
Syntax
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>]
Description
Met deze cmdlet maakt u een nieuw klassiek gebeurtenislogboek op een lokale of externe computer. Het kan ook een gebeurtenisbron registreren die naar het nieuwe logboek of naar een bestaand logboek schrijft.
De cmdlets die het EventLog
zelfstandig naamwoord (de cmdlets gebeurtenislogboeken) bevatten, werken alleen in klassieke gebeurtenislogboeken. Als u gebeurtenissen wilt ophalen uit logboeken die gebruikmaken van de Windows-gebeurtenislogboektechnologie in Windows Vista en latere versies van Windows, gebruikt u Get-WinEvent
.
Voorbeelden
Voorbeeld 1: een nieuw gebeurtenislogboek maken
Met deze opdracht maakt u het TestLog
gebeurtenislogboek op de lokale computer en registreert u er een nieuwe bron voor.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll
Voorbeeld 2: een nieuwe gebeurtenisbron toevoegen aan een bestaand logboek
Met deze opdracht wordt een nieuwe gebeurtenisbron toegevoegd NewTestApp
aan het toepassingslogboek op de externe server01-computer.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file
De opdracht vereist dat het NewTestApp.dll
bestand zich op de Server01-computer bevindt.
Parameters
-CategoryResourceFile
Hiermee geeft u het pad naar het bestand met categorietekenreeksen voor de bron gebeurtenissen. Dit bestand wordt ook wel het categorieberichtbestand genoemd.
Het bestand moet aanwezig zijn op de computer waarop het gebeurtenislogboek wordt gemaakt. Met deze parameter worden geen bestanden gemaakt of verplaatst.
Type: | String |
Aliases: | CRF |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ComputerName
Hiermee maakt u de nieuwe gebeurtenislogboeken op de opgegeven computers. Standaard is dit de lokale computer.
De NetBIOS-naam, het IP-adres of de volledig gekwalificeerde domeinnaam van een externe computer. Als u de lokale computer wilt opgeven, typt u de computernaam, een punt (.
) of localhost
.
Deze parameter is niet afhankelijk van externe communicatie van PowerShell. U kunt de computernaamparameter gebruiken, Get-EventLog
zelfs als uw computer niet is geconfigureerd voor het uitvoeren van externe opdrachten.
Type: | String[] |
Aliases: | CN |
Position: | 3 |
Default value: | Local computer |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LogName
Hiermee geeft u de naam van het gebeurtenislogboek.
Als het logboek niet bestaat, New-EventLog
maakt u het logboek en gebruikt u deze waarde voor de eigenschappen Log en LogDisplayName van het nieuwe gebeurtenislogboek. Als het logboek bestaat, New-EventLog
registreert u een nieuwe bron voor het gebeurtenislogboek.
Type: | String |
Aliases: | LN |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MessageResourceFile
Hiermee geeft u het pad naar het bestand met tekenreeksen voor berichtopmaak voor de bron gebeurtenissen. Dit bestand wordt ook wel het gebeurtenisberichtbestand genoemd.
Het bestand moet aanwezig zijn op de computer waarop het gebeurtenislogboek wordt gemaakt. Met deze parameter worden geen bestanden gemaakt of verplaatst.
Type: | String |
Aliases: | MRF |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ParameterResourceFile
Hiermee geeft u het pad naar het bestand met tekenreeksen die worden gebruikt voor parametervervangingen in gebeurtenisbeschrijvingen. Dit bestand wordt ook wel het parameterberichtbestand genoemd.
Het bestand moet aanwezig zijn op de computer waarop het gebeurtenislogboek wordt gemaakt. Met deze parameter worden geen bestanden gemaakt of verplaatst.
Type: | String |
Aliases: | PRF |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Source
Hiermee geeft u de namen op van de gebeurtenislogboekbronnen, zoals toepassingsprogramma's die naar het gebeurtenislogboek schrijven. Deze parameter is vereist.
Type: | String[] |
Aliases: | SRC |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Invoerwaarden
None
U kunt invoer voor deze cmdlet niet doorsluisen.
Uitvoerwaarden
Notities
Als u windows Vista en latere versies van Windows wilt gebruiken New-EventLog
, opent u PowerShell met de optie Als administrator uitvoeren .
Als u een gebeurtenisbron wilt maken in Windows Vista, Windows XP Professional of Windows Server 2003, moet u lid zijn van de groep Beheer istrators op de computer.
Wanneer u een nieuw gebeurtenislogboek en een nieuwe gebeurtenisbron maakt, registreert het systeem de nieuwe bron voor het nieuwe logboek, maar het logboek wordt pas gemaakt nadat de eerste vermelding naar het logboek is geschreven.
In het besturingssysteem worden gebeurtenislogboeken opgeslagen als bestanden.
Wanneer u een nieuw gebeurtenislogboek maakt, wordt het bijbehorende bestand opgeslagen in de $env:SystemRoot\System32\Config
map op de opgegeven computer.
De bestandsnaam is de eerste acht tekens van de eigenschap Logboek met een .evt
bestandsnaamextensie.
Verwante koppelingen
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor