New-EventLog
Tworzy nowy dziennik zdarzeń i nowe źródło zdarzeń na komputerze lokalnym lub zdalnym.
Składnia
Default (domyślnie)
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>]
Opis
To polecenie cmdlet tworzy nowy klasyczny dziennik zdarzeń na komputerze lokalnym lub zdalnym. Może również zarejestrować źródło zdarzeń, które zapisuje w nowym dzienniku lub w istniejącym dzienniku.
Polecenia cmdlet zawierające noun EventLog (polecenia cmdlet dziennika zdarzeń) działają tylko w klasycznych dziennikach zdarzeń.
Aby pobrać zdarzenia z dzienników korzystających z technologii Dziennika zdarzeń systemu Windows w systemie Windows Vista i nowszych wersjach systemu Windows, użyj Get-WinEvent.
Przykłady
Przykład 1 — tworzenie nowego dziennika zdarzeń
To polecenie tworzy dziennik zdarzeń TestLog na komputerze lokalnym i rejestruje nowe źródło dla niego.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll
Przykład 2 — dodawanie nowego źródła zdarzeń do istniejącego dziennika
To polecenie dodaje nowe źródło zdarzeń NewTestApp do dziennika aplikacji na komputerze zdalnym Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file
Polecenie wymaga, aby plik NewTestApp.dll znajdował się na komputerze Server01.
Parametry
-CategoryResourceFile
Określa ścieżkę do pliku zawierającego ciągi kategorii dla zdarzeń źródłowych. Ten plik jest również nazywany plikiem komunikatów kategorii.
Plik musi znajdować się na komputerze, na którym jest tworzony dziennik zdarzeń. Ten parametr nie tworzy ani nie przenosi plików.
Właściwości parametru
| Typ: | String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | CRF |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-ComputerName
Tworzy nowe dzienniki zdarzeń na określonych komputerach. Wartość domyślna to komputer lokalny.
Nazwa NetBIOS, adres IP lub w pełni kwalifikowana nazwa domeny komputera zdalnego. Aby określić komputer lokalny, wpisz nazwę komputera, kropkę (.) lub "localhost".
Ten parametr nie opiera się na zdalnym zarządzaniu PowerShell. Można użyć parametru ComputerNameGet-EventLog nawet jeśli komputer nie jest skonfigurowany do uruchamiania poleceń zdalnych.
Właściwości parametru
| Typ: | String[] |
| Domyślna wartość: | Local computer |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | CN |
Zestawy parametrów
(All)
| Position: | 3 |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-LogName
Określa nazwę dziennika zdarzeń.
Jeśli dziennik nie istnieje, New-EventLog tworzy dziennik i używa tej wartości dla Log i LogDisplayName właściwości nowego dziennika zdarzeń. Jeśli dziennik istnieje, New-EventLog rejestruje nowe źródło dziennika zdarzeń.
Właściwości parametru
| Typ: | String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | LN |
Zestawy parametrów
(All)
| Position: | 1 |
| Obowiązkowe: | True |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-MessageResourceFile
Określa ścieżkę do pliku zawierającego ciągi formatowania komunikatów dla zdarzeń źródłowych. Ten plik jest również znany jako plik komunikatu zdarzenia.
Plik musi znajdować się na komputerze, na którym jest tworzony dziennik zdarzeń. Ten parametr nie tworzy ani nie przenosi plików.
Właściwości parametru
| Typ: | String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | MRF |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-ParameterResourceFile
Określa ścieżkę do pliku zawierającego ciągi używane do podstawiania parametrów w opisach zdarzeń. Ten plik jest również znany jako plik komunikatu parametru.
Plik musi znajdować się na komputerze, na którym jest tworzony dziennik zdarzeń. Ten parametr nie tworzy ani nie przenosi plików.
Właściwości parametru
| Typ: | String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | PRF |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowe: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-Source
Określa nazwy źródeł dziennika zdarzeń, takich jak programy aplikacji, które zapisują się w dzienniku zdarzeń. Ten parametr jest wymagany.
Właściwości parametru
| Typ: | String[] |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | SRC |
Zestawy parametrów
(All)
| Position: | 2 |
| Obowiązkowe: | True |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.
Dane wejściowe
None
Nie można przekazać danych wejściowych potoku do tego polecenia cmdlet.
Dane wyjściowe
EventLogEntry
Uwagi
Aby użyć New-EventLog w systemie Windows Vista i nowszych wersjach systemu Windows, otwórz program PowerShell z opcją "Uruchom jako administrator".
Aby utworzyć źródło zdarzeń w systemie Windows Vista, Windows XP Professional lub Windows Server 2003, musisz być członkiem grupy Administratorzy na komputerze.
Podczas tworzenia nowego dziennika zdarzeń i nowego źródła zdarzeń system rejestruje nowe źródło nowego dziennika, ale dziennik nie jest tworzony do momentu zapisania do niego pierwszego wpisu.
System operacyjny przechowuje dzienniki zdarzeń jako pliki.
Podczas tworzenia nowego dziennika zdarzeń skojarzony plik jest przechowywany w katalogu $env:SystemRoot\System32\Config na określonym komputerze.
Nazwa pliku to pierwsze osiem znaków właściwości Log z rozszerzeniem nazwy pliku evt.