New-EventLog
Tworzy nowy dziennik zdarzeń i nowe źródło zdarzeń na komputerze lokalnym lub zdalnym.
Składnia
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] Opis
To polecenie cmdlet tworzy nowy klasyczny dziennik zdarzeń na komputerze lokalnym lub zdalnym. Może również zarejestrować źródło zdarzeń, które zapisuje w nowym dzienniku lub w istniejącym dzienniku.
Polecenia cmdlet zawierające EventLog wartość noun (polecenia cmdlet dziennika zdarzeń) działają tylko w klasycznych dziennikach zdarzeń. Aby pobrać zdarzenia z dzienników korzystających z technologii dziennika zdarzeń systemu Windows w systemie Windows Vista i nowszych wersjach systemu Windows, użyj polecenia Get-WinEvent.
Przykłady
Przykład 1 — tworzenie nowego dziennika zdarzeń
To polecenie tworzy dziennik zdarzeń TestLog na komputerze lokalnym i rejestruje nowe źródło dla niego.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dllPrzykład 2 — dodawanie nowego źródła zdarzeń do istniejącego dziennika
To polecenie dodaje nowe źródło zdarzeń, NewTestApp, do dziennika aplikacji na komputerze zdalnym Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $filePolecenie wymaga, aby NewTestApp.dll plik znajdował się na komputerze Server01.
Parametry
-CategoryResourceFile
Określa ścieżkę do pliku zawierającego ciągi kategorii dla zdarzeń źródłowych. Ten plik jest również nazywany plikiem komunikatów kategorii.
Plik musi znajdować się na komputerze, na którym jest tworzony dziennik zdarzeń. Ten parametr nie tworzy ani nie przenosi plików.
| Type: | String |
| Aliases: | CRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ComputerName
Tworzy nowe dzienniki zdarzeń na określonych komputerach. Wartość domyślna to komputer lokalny.
Nazwa NetBIOS, adres IP lub w pełni kwalifikowana nazwa domeny komputera zdalnego. Aby określić komputer lokalny, wpisz nazwę komputera, kropkę (.) lub localhost.
Ten parametr nie opiera się na komunikacji zdalnej programu PowerShell. Można użyć parametru Get-EventLog ComputerName, nawet jeśli komputer nie jest skonfigurowany do uruchamiania poleceń zdalnych.
| Type: | String[] |
| Aliases: | CN |
| Position: | 3 |
| Default value: | Local computer |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LogName
Określa nazwę dziennika zdarzeń.
Jeśli dziennik nie istnieje, New-EventLog tworzy dziennik i używa tej wartości dla właściwości Log i LogDisplayName nowego dziennika zdarzeń. Jeśli dziennik istnieje, New-EventLog rejestruje nowe źródło dziennika zdarzeń.
| Type: | String |
| Aliases: | LN |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MessageResourceFile
Określa ścieżkę do pliku zawierającego ciągi formatowania komunikatów dla zdarzeń źródłowych. Ten plik jest również znany jako plik komunikatu zdarzenia.
Plik musi znajdować się na komputerze, na którym jest tworzony dziennik zdarzeń. Ten parametr nie tworzy ani nie przenosi plików.
| Type: | String |
| Aliases: | MRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ParameterResourceFile
Określa ścieżkę do pliku zawierającego ciągi używane do podstawiania parametrów w opisach zdarzeń. Ten plik jest również znany jako plik komunikatu parametru.
Plik musi znajdować się na komputerze, na którym jest tworzony dziennik zdarzeń. Ten parametr nie tworzy ani nie przenosi plików.
| Type: | String |
| Aliases: | PRF |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Source
Określa nazwy źródeł dziennika zdarzeń, takich jak programy aplikacji, które zapisują się w dzienniku zdarzeń. Ten parametr jest wymagany.
| Type: | String[] |
| Aliases: | SRC |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Dane wejściowe
None
Nie można przekazać danych wejściowych potoku do tego polecenia cmdlet.
Dane wyjściowe
Uwagi
Aby użyć New-EventLog w systemie Windows Vista i nowszych wersjach systemu Windows, otwórz program PowerShell z opcją Uruchom jako administrator .
Aby utworzyć źródło zdarzeń w systemie Windows Vista, Windows XP Professional lub Windows Server 2003, musisz być członkiem grupy Administracja istratorów na komputerze.
Podczas tworzenia nowego dziennika zdarzeń i nowego źródła zdarzeń system rejestruje nowe źródło nowego dziennika, ale dziennik nie jest tworzony do momentu zapisania do niego pierwszego wpisu.
System operacyjny przechowuje dzienniki zdarzeń jako pliki.
Podczas tworzenia nowego dziennika zdarzeń skojarzony plik jest przechowywany w $env:SystemRoot\System32\Config katalogu na określonym komputerze.
Nazwa pliku to pierwsze osiem znaków właściwości Log z .evt rozszerzeniem nazwy pliku.
Linki powiązane
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla