New-EventLog
Cria um novo log de eventos e uma nova fonte de eventos em um computador local ou remoto.
Sintaxe
Default (Predefinição)
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>]
Description
Este cmdlet cria um novo log de eventos clássico em um computador local ou remoto. Ele também pode registrar uma fonte de eventos que grava no novo log ou em um log existente.
Os cmdlets que contêm o substantivo EventLog (os cmdlets do log de eventos) funcionam apenas em logs de eventos clássicos.
Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e versões posteriores do Windows, use Get-WinEvent.
Exemplos
Exemplo 1 - criar um novo log de eventos
Este comando cria o log de eventos TestLog no computador local e registra uma nova fonte para ele.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll
Exemplo 2 - adicionar uma nova fonte de eventos a um log existente
Este comando adiciona uma nova fonte de eventos, NewTestApp, ao log do aplicativo no computador remoto Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file
O comando requer que o arquivo NewTestApp.dll esteja localizado no computador Server01.
Parâmetros
-CategoryResourceFile
Especifica o caminho para o arquivo que contém cadeias de caracteres de categoria para os eventos de origem. Este arquivo também é conhecido como o arquivo de mensagem de categoria.
O arquivo deve estar presente no computador no qual o log de eventos está sendo criado. Este parâmetro não cria nem move ficheiros.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | CRF |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-ComputerName
Cria os novos logs de eventos nos computadores especificados. O padrão é o computador local.
O nome NetBIOS, endereço IP ou nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou "localhost".
Esse parâmetro não depende da comunicação remota do PowerShell. Você pode usar o parâmetro ComputerName de Get-EventLog mesmo que o computador não esteja configurado para executar comandos remotos.
Propriedades dos parâmetros
| Tipo: | String[] |
| Default value: | Local computer |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | China |
Conjuntos de parâmetros
(All)
| Position: | 3 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-LogName
Especifica o nome do log de eventos.
Se o log não existir, New-EventLog criará o log e usará esse valor para o Log e propriedades LogDisplayName do novo log de eventos. Se o log existir, New-EventLog registrará uma nova fonte para o log de eventos.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | LN |
Conjuntos de parâmetros
(All)
| Position: | 1 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-MessageResourceFile
Especifica o caminho para o arquivo que contém cadeias de caracteres de formatação de mensagem para os eventos de origem. Esse arquivo também é conhecido como Arquivo de Mensagem de Evento.
O arquivo deve estar presente no computador no qual o log de eventos está sendo criado. Este parâmetro não cria nem move ficheiros.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | MRF |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-ParameterResourceFile
Especifica o caminho para o arquivo que contém cadeias de caracteres usadas para substituições de parâmetros em descrições de eventos. Esse arquivo também é conhecido como arquivo de mensagem de parâmetro.
O arquivo deve estar presente no computador no qual o log de eventos está sendo criado. Este parâmetro não cria nem move ficheiros.
Propriedades dos parâmetros
| Tipo: | String |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | PRF |
Conjuntos de parâmetros
(All)
| Position: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
-Source
Especifica os nomes das fontes do log de eventos, como programas de aplicativos que gravam no log de eventos. Este parâmetro é obrigatório.
Propriedades dos parâmetros
| Tipo: | String[] |
| Default value: | None |
| Suporta carateres universais: | False |
| NãoMostrar: | False |
| Aliases: | CRE |
Conjuntos de parâmetros
(All)
| Position: | 2 |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline por nome de propriedade: | False |
| Valor dos restantes argumentos: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.
Entradas
None
Não é possível canalizar a entrada para este cmdlet.
Saídas
EventLogEntry
Notas
Para usar o New-EventLog no Windows Vista e em versões posteriores do Windows, abra o PowerShell com a opção "Executar como administrador".
Para criar uma fonte de eventos no Windows Vista, Windows XP Professional ou Windows Server 2003, você deve ser membro do grupo Administradores no computador.
Quando você cria um novo log de eventos e uma nova fonte de eventos, o sistema registra a nova fonte para o novo log, mas o log não é criado até que a primeira entrada seja gravada nele.
O sistema operacional armazena logs de eventos como arquivos.
Quando você cria um novo log de eventos, o arquivo associado é armazenado no diretório $env:SystemRoot\System32\Config no computador especificado.
O nome do arquivo é os primeiros oito caracteres da propriedade Log com uma extensão de nome de arquivo .evt.