New-EventLog
Skapar en ny händelselogg och en ny händelsekälla på en lokal dator eller fjärrdator.
Syntax
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] Description
Den här cmdleten skapar en ny klassisk händelselogg på en lokal dator eller fjärrdator. Den kan också registrera en händelsekälla som skriver till den nya loggen eller till en befintlig logg.
De cmdletar som innehåller EventLog-substantivet (cmdletar för händelseloggar) fungerar bara på klassiska händelseloggar.
Om du vill hämta händelser från loggar som använder Windows-händelseloggtekniken i Windows Vista och senare versioner av Windows använder du Get-WinEvent.
Exempel
Exempel 1 – Skapa en ny händelselogg
Det här kommandot skapar händelseloggen TestLog på den lokala datorn och registrerar en ny källa för den.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dllExempel 2 – lägga till en ny händelsekälla i en befintlig logg
Det här kommandot lägger till en ny händelsekälla, NewTestApp, i programloggen på fjärrdatorn Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $fileKommandot kräver att NewTestApp.dll filen finns på Server01-datorn.
Parametrar
-CategoryResourceFile
Anger sökvägen till filen som innehåller kategoristrängar för källhändelserna. Den här filen kallas även för kategorimeddelandefilen.
Filen måste finnas på den dator där händelseloggen skapas. Den här parametern skapar eller flyttar inte filer.
| Type: | String |
| Aliases: | CRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
Skapar de nya händelseloggarna på de angivna datorerna. Standard är den lokala datorn.
NetBIOS-namnet, IP-adressen eller det fullständigt kvalificerade domännamnet för en fjärrdator. Om du vill ange den lokala datorn skriver du datornamnet, en punkt (.) eller "localhost".
Den här parametern förlitar sig inte på PowerShell-fjärrkommunikation. Du kan använda parametern Get-EventLogComputerName för även om datorn inte är konfigurerad för att köra fjärrkommandon.
| Type: | String[] |
| Aliases: | CN |
| Position: | 3 |
| Default value: | Local computer |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Anger namnet på händelseloggen.
Om loggen inte finns New-EventLog skapar du loggen och använder det här värdet för egenskaperna Log och LogDisplayName för den nya händelseloggen. Om loggen finns New-EventLog registrerar en ny källa för händelseloggen.
| Type: | String |
| Aliases: | LN |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MessageResourceFile
Anger sökvägen till filen som innehåller meddelandeformateringssträngar för källhändelserna. Den här filen kallas även för händelsemeddelandefilen.
Filen måste finnas på den dator där händelseloggen skapas. Den här parametern skapar eller flyttar inte filer.
| Type: | String |
| Aliases: | MRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ParameterResourceFile
Anger sökvägen till filen som innehåller strängar som används för parameterersättningar i händelsebeskrivningar. Den här filen kallas även parametermeddelandefilen.
Filen måste finnas på den dator där händelseloggen skapas. Den här parametern skapar eller flyttar inte filer.
| Type: | String |
| Aliases: | PRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Source
Anger namnen på händelseloggkällorna, till exempel program som skriver till händelseloggen. Den här parametern krävs.
| Type: | String[] |
| Aliases: | SRC |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Indata
None
Du kan inte skicka indata till denna cmdlet.
Utdata
Kommentarer
Om du vill använda New-EventLog i Windows Vista och senare versioner av Windows öppnar du PowerShell med alternativet "Kör som administratör".
Om du vill skapa en händelsekälla i Windows Vista, Windows XP Professional eller Windows Server 2003 måste du vara medlem i gruppen Administratörer på datorn.
När du skapar en ny händelselogg och en ny händelsekälla registrerar systemet den nya källan för den nya loggen, men loggen skapas inte förrän den första posten har skrivits till den.
Operativsystemet lagrar händelseloggar som filer.
När du skapar en ny händelselogg lagras den associerade filen i $env:SystemRoot\System32\Config katalogen på den angivna datorn.
Filnamnet är de första åtta tecknen i egenskapen Log med filnamnstillägget .evt.