New-EventLog
Создает новый журнал событий и новый источник событий на локальном или удаленном компьютере.
Синтаксис
Default (По умолчанию)
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>]
Описание
Этот командлет создает новый классический журнал событий на локальном или удаленном компьютере. Он также может зарегистрировать источник событий, который записывается в новый журнал или в существующий журнал.
Командлеты, содержащие EventLog существительное (командлеты журнала событий), работают только в классических журналах событий. Чтобы получить события из журналов, использующих технологию журнала событий Windows в Windows Vista и более поздних версиях Windows, используйте Get-WinEvent.
Примеры
Пример 1. Создание журнала событий
Эта команда создает TestLog журнал событий на локальном компьютере и регистрирует новый источник для него.
New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll
Пример 2. Добавление нового источника событий в существующий журнал
Эта команда добавляет новый источник событий в NewTestAppжурнал приложений на удаленном компьютере Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file
Для выполнения команды требуется, чтобы NewTestApp.dll файл находился на компьютере Server01.
Параметры
-CategoryResourceFile
Указывает путь к файлу, который содержит строки категорий для исходных событий. Этот файл также называется файлом сообщения категории.
Файл должен присутствовать на компьютере, на котором создается журнал событий. Этот параметр не создает или не перемещает файлы.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | CRF |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ComputerName
Создает новые журналы событий на указанных компьютерах. По умолчанию используется локальный компьютер.
Имя NetBIOS, IP-адрес или полное доменное имя удаленного компьютера. Чтобы указать локальный компьютер, введите имя компьютера, точку (.) или localhost.
Этот параметр не зависит от удаленного управления PowerShell. Можно использовать параметр ComputerNameGet-EventLog, даже если ваш компьютер не настроен для выполнения удаленных команд.
Свойства параметров
| Тип: | String[] |
| Default value: | Local computer |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Китай |
Наборы параметров
(All)
| Position: | 3 |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-LogName
Указывает имя журнала событий.
Если журнал не существует, New-EventLog создает журнал и использует это значение для log и LogDisplayName свойства нового журнала событий. Если журнал существует, New-EventLog регистрирует новый источник для журнала событий.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | LN |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-MessageResourceFile
Указывает путь к файлу, который содержит строки форматирования сообщений для исходных событий. Этот файл также называется файлом сообщения о событии.
Файл должен присутствовать на компьютере, на котором создается журнал событий. Этот параметр не создает или не перемещает файлы.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | MRF |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ParameterResourceFile
Указывает путь к файлу, который содержит строки, используемые для подстановок параметров в описаниях событий. Этот файл также называется файлом сообщения о параметрах.
Файл должен присутствовать на компьютере, на котором создается журнал событий. Этот параметр не создает или не перемещает файлы.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | PRF |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Source
Задает имена источников журнала событий, таких как программы приложения, которые записываются в журнал событий. Этот параметр является обязательным.
Свойства параметров
| Тип: | String[] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | SRC |
Наборы параметров
(All)
| Position: | 2 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в разделе about_CommonParameters.
Входные данные
None
Входные данные в этот командлет невозможно передать.
Выходные данные
EventLogEntry
Примечания
Чтобы использовать New-EventLog в Windows Vista и более поздних версиях Windows, откройте PowerShell с помощью параметра "Запуск от имени администратора ".
Чтобы создать источник событий в Windows Vista, Windows XP Professional или Windows Server 2003, необходимо быть членом группы администраторов на компьютере.
При создании нового журнала событий и нового источника событий система регистрирует новый источник для нового журнала, но журнал не создается, пока первая запись не будет записана в нее.
Операционная система хранит журналы событий в виде файлов.
При создании нового журнала событий связанный файл хранится в каталоге $Env:SystemRoot\System32\Config на указанном компьютере.
Имя файла — это первые восемь символов свойства log с расширением .evt имени файла.
