New-EventLog
Yerel veya uzak bilgisayarda yeni bir olay günlüğü ve yeni bir olay kaynağı oluşturur.
Sözdizimi
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] Description
Bu cmdlet, yerel veya uzak bilgisayarda yeni bir klasik olay günlüğü oluşturur. Ayrıca yeni günlüğe veya var olan bir günlüğe yazan bir olay kaynağı kaydedebilir.
EventLog adlarını (Olay günlüğü cmdlet'leri) içeren cmdlet'ler yalnızca klasik olay günlüklerinde çalışır. Windows Vista'da ve Windows'un sonraki sürümlerinde Windows Olay Günlüğü teknolojisini kullanan günlüklerden olay almak için Get-WinEventkullanın.
Örnekler
Örnek 1 - yeni olay günlüğü oluşturma
Bu komut yerel bilgisayarda TestLog olay günlüğünü oluşturur ve bunun için yeni bir kaynak kaydeder.
New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dllÖrnek 2 - Var olan bir günlüğe yeni olay kaynağı ekleme
Bu komut, Server01 uzak bilgisayarındaki Uygulama günlüğüne NewTestAppyeni bir olay kaynağı ekler.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $filekomutu, NewTestApp.dll dosyasının Server01 bilgisayarında olmasını gerektirir.
Parametreler
-CategoryResourceFile
Kaynak olaylar için kategori dizelerini içeren dosyanın yolunu belirtir. Bu dosya, Kategori İleti Dosyası olarak da bilinir.
Dosya, olay günlüğünün oluşturulduğu bilgisayarda bulunmalıdır. Bu parametre dosyaları oluşturmaz veya taşımaz.
| Tür: | String |
| Diğer adlar: | CRF |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ComputerName
Belirtilen bilgisayarlarda yeni olay günlüklerini oluşturur. Varsayılan değer yerel bilgisayardır.
Uzak bilgisayarın NetBIOS adı, IP adresi veya tam etki alanı adı. Yerel bilgisayarı belirtmek için bilgisayar adını, bir nokta (.) veya localhostyazın.
Bu parametre PowerShell uzaktan iletişimini kullanmaz. Bilgisayarınız uzak komutları çalıştıracak şekilde yapılandırılmamış olsa bile Get-EventLog parametresini kullanabilirsiniz.
| Tür: | String[] |
| Diğer adlar: | CN |
| Position: | 3 |
| Default value: | Local computer |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-LogName
Olay günlüğünün adını belirtir.
Günlük yoksa, New-EventLog günlüğü oluşturur ve Günlük için bu değeri kullanır ve yeni olay günlüğünün LogDisplayName özelliklerini. Günlük varsa, New-EventLog olay günlüğü için yeni bir kaynak kaydeder.
| Tür: | String |
| Diğer adlar: | LN |
| Position: | 1 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-MessageResourceFile
Kaynak olaylar için ileti biçimlendirme dizelerini içeren dosyanın yolunu belirtir. Bu dosya, Olay İletisi Dosyası olarak da bilinir.
Dosya, olay günlüğünün oluşturulduğu bilgisayarda bulunmalıdır. Bu parametre dosyaları oluşturmaz veya taşımaz.
| Tür: | String |
| Diğer adlar: | MRF |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ParameterResourceFile
Olay açıklamalarında parametre değiştirmeleri için kullanılan dizeleri içeren dosyanın yolunu belirtir. Bu dosya Parametre İleti Dosyası olarak da bilinir.
Dosya, olay günlüğünün oluşturulduğu bilgisayarda bulunmalıdır. Bu parametre dosyaları oluşturmaz veya taşımaz.
| Tür: | String |
| Diğer adlar: | PRF |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Source
Olay günlüğüne yazan uygulama programları gibi olay günlüğü kaynaklarının adlarını belirtir. Bu parametre gereklidir.
| Tür: | String[] |
| Diğer adlar: | SRC |
| Position: | 2 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
None
Bu cmdlet'e giriş kanalı yapamazsınız.
Çıkışlar
Notlar
Windows Vista ve Windows'un sonraki sürümlerinde New-EventLog kullanmak için PowerShell'i yönetici olarak çalıştır seçeneğiyle açın.
Windows Vista, Windows XP Professional veya Windows Server 2003'te olay kaynağı oluşturmak için bilgisayardaki Administrators grubunun üyesi olmanız gerekir.
Yeni bir olay günlüğü ve yeni bir olay kaynağı oluşturduğunuzda, sistem yeni günlük için yeni kaynağı kaydeder, ancak ilk girdi ona yazılana kadar günlük oluşturulmaz.
İşletim sistemi olay günlüklerini dosya olarak depolar.
Yeni bir olay günlüğü oluşturduğunuzda, ilişkili dosya belirtilen bilgisayardaki $Env:SystemRoot\System32\Config dizininde depolanır.
Dosya adı, dosya adı uzantısına sahip .evt özelliğinin ilk sekiz karakteridir.
İlişkili Bağlantılar
PowerShell