New-EventLog
Crée un journal des événements et une nouvelle source d’événement sur un ordinateur local ou distant.
Syntaxe
Default (Par défaut)
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>]
Description
Cette applet de commande crée un journal des événements classique sur un ordinateur local ou distant. Il peut également inscrire une source d’événement qui écrit dans le nouveau journal ou dans un journal existant.
Les applets de commande qui contiennent le nom EventLog (applets de commande du journal des événements) fonctionnent uniquement sur les journaux d’événements classiques.
Pour obtenir des événements à partir de journaux qui utilisent la technologie du journal des événements Windows dans Windows Vista et les versions ultérieures de Windows, utilisez Get-WinEvent.
Exemples
Exemple 1 : créer un journal des événements
Cette commande crée le journal des événements TestLog sur l’ordinateur local et inscrit une nouvelle source pour celle-ci.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll
Exemple 2 : ajouter une nouvelle source d’événement à un journal existant
Cette commande ajoute une nouvelle source d’événement, NewTestApp, au journal d’application sur l’ordinateur distant Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file
La commande nécessite que le fichier NewTestApp.dll se trouve sur l’ordinateur Server01.
Paramètres
-CategoryResourceFile
Spécifie le chemin d’accès au fichier qui contient des chaînes de catégorie pour les événements sources. Ce fichier est également appelé fichier de message de catégorie.
Le fichier doit être présent sur l’ordinateur sur lequel le journal des événements est créé. Ce paramètre ne crée pas ou ne déplace pas de fichiers.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | CRF |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ComputerName
Crée les journaux des événements sur les ordinateurs spécifiés. La valeur par défaut est l’ordinateur local.
Nom NetBIOS, adresse IP ou nom de domaine complet d’un ordinateur distant. Pour spécifier l’ordinateur local, tapez le nom de l’ordinateur, un point (.) ou « localhost ».
Ce paramètre ne repose pas sur la communication à distance de PowerShell. Vous pouvez utiliser le paramètre ComputerName de Get-EventLog même si votre ordinateur n’est pas configuré pour exécuter des commandes distantes.
Propriétés du paramètre
| Type: | String[] |
| Valeur par défaut: | Local computer |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | CN |
Jeux de paramètres
(All)
| Position: | 3 |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-LogName
Spécifie le nom du journal des événements.
Si le journal n’existe pas, New-EventLog inscrit une nouvelle source pour le journal des événements.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | LN |
Jeux de paramètres
(All)
| Position: | 1 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-MessageResourceFile
Spécifie le chemin d’accès au fichier qui contient des chaînes de mise en forme de message pour les événements sources. Ce fichier est également appelé fichier de message d’événement.
Le fichier doit être présent sur l’ordinateur sur lequel le journal des événements est créé. Ce paramètre ne crée pas ou ne déplace pas de fichiers.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | MRF |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ParameterResourceFile
Spécifie le chemin d’accès au fichier qui contient des chaînes utilisées pour les substitutions de paramètres dans les descriptions d’événements. Ce fichier est également appelé fichier de message de paramètre.
Le fichier doit être présent sur l’ordinateur sur lequel le journal des événements est créé. Ce paramètre ne crée pas ou ne déplace pas de fichiers.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | PRF |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Source
Spécifie les noms des sources du journal des événements, tels que les programmes d’application qui écrivent dans le journal des événements. Ce paramètre est obligatoire.
Propriétés du paramètre
| Type: | String[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | SRC |
Jeux de paramètres
(All)
| Position: | 2 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
None
Vous ne pouvez pas diriger d'entrée vers cette applet de commande.
Sorties
EventLogEntry
Notes
Pour utiliser New-EventLog sur Windows Vista et les versions ultérieures de Windows, ouvrez PowerShell avec l’option « Exécuter en tant qu’administrateur ».
Pour créer une source d’événement dans Windows Vista, Windows XP Professionnel ou Windows Server 2003, vous devez être membre du groupe Administrateurs sur l’ordinateur.
Lorsque vous créez un journal des événements et une nouvelle source d’événement, le système inscrit la nouvelle source pour le nouveau journal, mais le journal n’est pas créé tant que la première entrée n’est pas écrite.
Le système d’exploitation stocke les journaux d’événements sous forme de fichiers.
Lorsque vous créez un journal des événements, le fichier associé est stocké dans le répertoire $env:SystemRoot\System32\Config sur l’ordinateur spécifié.
Le nom de fichier est les huit premiers caractères de la propriété Log avec une extension de nom de fichier .evt.