Dela via


New-EventLog

Skapar en ny händelselogg och en ny händelsekälla på en lokal eller fjärransluten dator.

Syntax

New-EventLog
   [-LogName] <string>
   [-Source] <string[]>
   [[-ComputerName] <string[]>]
   [-CategoryResourceFile <string>]
   [-MessageResourceFile <string>]
   [-ParameterResourceFile <string>]
   [<CommonParameters>]

Description

Den här cmdleten skapar en ny klassisk händelselogg på en lokal dator eller fjärrdator. Den kan också registrera en händelsekälla som skriver till den nya loggen eller till en befintlig logg.

De cmdletar som innehåller EventLog substantivet (cmdletarna för händelseloggar) fungerar endast på klassiska händelseloggar. Om du vill hämta händelser från loggar som använder Windows-händelseloggtekniken i Windows Vista och senare versioner av Windows använder du Get-WinEvent.

Exempel

Exempel 1 – skapa en ny händelselogg

Det här kommandot skapar händelseloggen TestLog på den lokala datorn och registrerar en ny källa för den.

New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll

Exempel 2 – lägga till en ny händelsekälla i en befintlig logg

Det här kommandot lägger till en ny händelsekälla, NewTestApp, i programloggen på server01-fjärrdatorn.

$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file

Kommandot kräver att NewTestApp.dll filen finns på Server01-datorn.

Parametrar

-CategoryResourceFile

Anger sökvägen till filen som innehåller kategoristrängar för källhändelserna. Den här filen kallas även för kategorimeddelandefilen.

Filen måste finnas på den dator där händelseloggen skapas. Den här parametern skapar eller flyttar inte filer.

Typ:String
Alias:CRF
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ComputerName

Skapar de nya händelseloggarna på de angivna datorerna. Standard är den lokala datorn.

NetBIOS-namnet, IP-adressen eller det fullständigt kvalificerade domännamnet för en fjärrdator. Om du vill ange den lokala datorn skriver du datornamnet, en punkt (.) eller localhost.

Den här parametern förlitar sig inte på PowerShell-fjärrkommunikation. Du kan använda parametern Get-EventLog ComputerName för även om datorn inte är konfigurerad för att köra fjärrkommandon.

Typ:String[]
Alias:CN
Position:3
Standardvärde:Local computer
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-LogName

Anger namnet på händelseloggen.

Om loggen inte finns New-EventLog skapar du loggen och använder det här värdet för egenskaperna Log och LogDisplayName för den nya händelseloggen. Om loggen finns New-EventLog registrerar du en ny källa för händelseloggen.

Typ:String
Alias:LN
Position:1
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-MessageResourceFile

Anger sökvägen till filen som innehåller meddelandeformateringssträngar för källhändelserna. Den här filen kallas även för händelsemeddelandefilen.

Filen måste finnas på den dator där händelseloggen skapas. Den här parametern skapar eller flyttar inte filer.

Typ:String
Alias:MRF
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-ParameterResourceFile

Anger sökvägen till filen som innehåller strängar som används för parameterersättningar i händelsebeskrivningar. Den här filen kallas även parametermeddelandefilen.

Filen måste finnas på den dator där händelseloggen skapas. Den här parametern skapar eller flyttar inte filer.

Typ:String
Alias:PRF
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-Source

Anger namnen på händelseloggkällorna, till exempel program som skriver till händelseloggen. Den här parametern krävs.

Typ:String[]
Alias:SRC
Position:2
Standardvärde:None
Obligatorisk:True
Godkänn pipeline-indata:False
Godkänn jokertecken:False

Indata

None

Du kan inte skicka indata till den här cmdleten.

Utdata

EventLogEntry

Kommentarer

Om du vill använda New-EventLog i Windows Vista och senare versioner av Windows öppnar du PowerShell med alternativet Kör som administratör .

Om du vill skapa en händelsekälla i Windows Vista, Windows XP Professional eller Windows Server 2003 måste du vara medlem i gruppen Administratörer på datorn.

När du skapar en ny händelselogg och en ny händelsekälla registrerar systemet den nya källan för den nya loggen, men loggen skapas inte förrän den första posten har skrivits till den.

Operativsystemet lagrar händelseloggar som filer.

När du skapar en ny händelselogg lagras den associerade filen i $env:SystemRoot\System32\Config katalogen på den angivna datorn.

Filnamnet är de första åtta tecknen i egenskapen Log med filnamnstillägget .evt .