New-EventLog
Cria um novo log de eventos e uma nova fonte de evento em um computador local ou remoto.
Sintaxe
Default (Default)
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>]
Description
Esse cmdlet cria um novo log de eventos clássico em um computador local ou remoto. Ele também pode registrar uma fonte de evento que grava no novo log ou em um log existente.
Os cmdlets que contêm o substantivo EventLog (os cmdlets do log de eventos) funcionam somente em logs de eventos clássicos.
Para obter eventos de logs que usam a tecnologia log de eventos do Windows no Windows Vista e versões posteriores do Windows, use Get-WinEvent.
Exemplos
Exemplo 1 – criar um novo log de eventos
Esse comando cria o log de eventos TestLog no computador local e registra uma nova fonte para ele.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll
Exemplo 2 – adicionar uma nova fonte de evento a um log existente
Esse comando adiciona uma nova fonte de evento, NewTestApp, ao log de aplicativos no computador remoto Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file
O comando requer que o arquivo NewTestApp.dll esteja localizado no computador Server01.
Parâmetros
-CategoryResourceFile
Especifica o caminho para o arquivo que contém cadeias de caracteres de categoria para os eventos de origem. Esse arquivo também é conhecido como o Arquivo de Mensagem de Categoria.
O arquivo deve estar presente no computador no qual o log de eventos está sendo criado. Esse parâmetro não cria nem move arquivos.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | CRF |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ComputerName
Cria os novos logs de eventos nos computadores especificados. O padrão é o computador local.
O nome NetBIOS, o endereço IP ou o nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou "localhost".
Este parâmetro não depende da comunicação remota do PowerShell. Você pode usar o parâmetro ComputerName de Get-EventLog mesmo se o computador não estiver configurado para executar comandos remotos.
Propriedades do parâmetro
| Tipo: | String[] |
| Valor padrão: | Local computer |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | China |
Conjuntos de parâmetros
(All)
| Cargo: | 3 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-LogName
Especifica o nome do log de eventos.
Se o log não existir, New-EventLog criará o log e usará esse valor para as propriedades Log e LogDisplayName do novo log de eventos. Se o log existir, New-EventLog registrará uma nova fonte para o log de eventos.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | LN |
Conjuntos de parâmetros
(All)
| Cargo: | 1 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-MessageResourceFile
Especifica o caminho para o arquivo que contém cadeias de caracteres de formatação de mensagem para os eventos de origem. Esse arquivo também é conhecido como o Arquivo de Mensagem de Evento.
O arquivo deve estar presente no computador no qual o log de eventos está sendo criado. Esse parâmetro não cria nem move arquivos.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | MRF |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ParameterResourceFile
Especifica o caminho para o arquivo que contém cadeias de caracteres usadas para substituições de parâmetro em descrições de evento. Esse arquivo também é conhecido como o Arquivo de Mensagem de Parâmetro.
O arquivo deve estar presente no computador no qual o log de eventos está sendo criado. Esse parâmetro não cria nem move arquivos.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | PRF |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Source
Especifica os nomes das fontes de log de eventos, como programas de aplicativo que gravam no log de eventos. Este parâmetro é obrigatório.
Propriedades do parâmetro
| Tipo: | String[] |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | SRC |
Conjuntos de parâmetros
(All)
| Cargo: | 2 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Entradas
None
Não é possível redirecionar a entrada para este cmdlet.
Saídas
EventLogEntry
Observações
Para usar New-EventLog no Windows Vista e versões posteriores do Windows, abra o PowerShell com a opção "Executar como administrador".
Para criar uma fonte de evento no Windows Vista, Windows XP Professional ou Windows Server 2003, você deve ser membro do grupo Administradores no computador.
Quando você cria um novo log de eventos e uma nova fonte de evento, o sistema registra a nova fonte para o novo log, mas o log não é criado até que a primeira entrada seja gravada nele.
O sistema operacional armazena logs de eventos como arquivos.
Quando você cria um novo log de eventos, o arquivo associado é armazenado no diretório $env:SystemRoot\System32\Config no computador especificado.
O nome do arquivo é os oito primeiros caracteres da propriedade Log com uma extensão de nome de arquivo .evt.