New-EventLog
Yerel veya uzak bilgisayarda yeni bir olay günlüğü ve yeni bir olay kaynağı oluşturur.
Syntax
Default (Varsayılan)
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>]
Description
Bu cmdlet, yerel veya uzak bilgisayarda yeni bir klasik olay günlüğü oluşturur. Ayrıca yeni günlüğe veya var olan bir günlüğe yazan bir olay kaynağı kaydedebilir.
EventLog adlarını (Olay günlüğü cmdlet'leri) içeren cmdlet'ler yalnızca klasik olay günlüklerinde çalışır. Windows Vista'da ve Windows'un sonraki sürümlerinde Windows Olay Günlüğü teknolojisini kullanan günlüklerden olay almak için Get-WinEventkullanın.
Örnekler
Örnek 1 - yeni olay günlüğü oluşturma
Bu komut yerel bilgisayarda TestLog olay günlüğünü oluşturur ve bunun için yeni bir kaynak kaydeder.
New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll
Örnek 2 - Var olan bir günlüğe yeni olay kaynağı ekleme
Bu komut, Server01 uzak bilgisayarındaki Uygulama günlüğüne NewTestAppyeni bir olay kaynağı ekler.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file
komutu, NewTestApp.dll dosyasının Server01 bilgisayarında olmasını gerektirir.
Parametreler
-CategoryResourceFile
Kaynak olaylar için kategori dizelerini içeren dosyanın yolunu belirtir. Bu dosya, Kategori İleti Dosyası olarak da bilinir.
Dosya, olay günlüğünün oluşturulduğu bilgisayarda bulunmalıdır. Bu parametre dosyaları oluşturmaz veya taşımaz.
Parametre özellikleri
| Tür: | String |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | CRF |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-ComputerName
Belirtilen bilgisayarlarda yeni olay günlüklerini oluşturur. Varsayılan değer yerel bilgisayardır.
Uzak bilgisayarın NetBIOS adı, IP adresi veya tam etki alanı adı. Yerel bilgisayarı belirtmek için bilgisayar adını, bir nokta (.) veya localhostyazın.
Bu parametre PowerShell uzaktan iletişimine bağlı değildir. Bilgisayarınız uzak komutları çalıştıracak şekilde yapılandırılmamış olsa bile Get-EventLog parametresini kullanabilirsiniz.
Parametre özellikleri
| Tür: | String[] |
| Default value: | Local computer |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | Çin |
Parametre kümeleri
(All)
| Position: | 3 |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-LogName
Olay günlüğünün adını belirtir.
Günlük yoksa, New-EventLog olay günlüğü için yeni bir kaynak kaydeder.
Parametre özellikleri
| Tür: | String |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | LN |
Parametre kümeleri
(All)
| Position: | 1 |
| Zorunlu: | True |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-MessageResourceFile
Kaynak olaylar için ileti biçimlendirme dizelerini içeren dosyanın yolunu belirtir. Bu dosya, Olay İletisi Dosyası olarak da bilinir.
Dosya, olay günlüğünün oluşturulduğu bilgisayarda bulunmalıdır. Bu parametre dosyaları oluşturmaz veya taşımaz.
Parametre özellikleri
| Tür: | String |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | HÖH |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-ParameterResourceFile
Olay açıklamalarında parametre değiştirmeleri için kullanılan dizeleri içeren dosyanın yolunu belirtir. Bu dosya Parametre İleti Dosyası olarak da bilinir.
Dosya, olay günlüğünün oluşturulduğu bilgisayarda bulunmalıdır. Bu parametre dosyaları oluşturmaz veya taşımaz.
Parametre özellikleri
| Tür: | String |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | PRF |
Parametre kümeleri
(All)
| Position: | Named |
| Zorunlu: | False |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
-Source
Olay günlüğüne yazan uygulama programları gibi olay günlüğü kaynaklarının adlarını belirtir. Bu parametre gereklidir.
Parametre özellikleri
| Tür: | String[] |
| Default value: | None |
| Joker karakterleri destekler: | False |
| DontShow: | False |
| Diğer adlar: | SRC |
Parametre kümeleri
(All)
| Position: | 2 |
| Zorunlu: | True |
| İşlem hattından gelen değer: | False |
| Özellik adına göre işlem hattından gelen değer: | False |
| Kalan bağımsız değişkenlerden elde edilen değer: | False |
CommonParameters
Bu cmdlet yaygın parametreleri destekler: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction ve -WarningVariable. Daha fazla bilgi için bkz. about_CommonParameters.
Girişler
None
Bu cmdlet'e giriş kanalı yapamazsınız.
Çıkışlar
EventLogEntry
Notlar
Windows Vista ve Windows'un sonraki sürümlerinde New-EventLog kullanmak için PowerShell'i yönetici olarak çalıştır seçeneğiyle açın.
Windows Vista, Windows XP Professional veya Windows Server 2003'te olay kaynağı oluşturmak için bilgisayardaki Administrators grubunun üyesi olmanız gerekir.
Yeni bir olay günlüğü ve yeni bir olay kaynağı oluşturduğunuzda, sistem yeni günlük için yeni kaynağı kaydeder, ancak ilk girdi ona yazılana kadar günlük oluşturulmaz.
İşletim sistemi olay günlüklerini dosya olarak depolar.
Yeni bir olay günlüğü oluşturduğunuzda, ilişkili dosya belirtilen bilgisayardaki $Env:SystemRoot\System32\Config dizininde depolanır.
Dosya adı, dosya adı uzantısına sahip .evt özelliğinin ilk sekiz karakteridir.
