New-EventLog

新しいイベント ログおよび新しいイベント ソースをローカル コンピューターまたはリモート コンピューター上に作成します。

構文

New-EventLog [-LogName] <string> [-Source] <string[]> [[-ComputerName] <string[]>] [-CategoryResourceFile <string>] [-MessageResourceFile <string>] [-ParameterResourceFile <string>] [<CommonParameters>]

説明

このコマンドレットは、新しい従来のイベント ログをローカル コンピューターまたはリモート コンピューター上に作成します。また、イベント ソースを登録して、新しいログまたは既存のログに書き込みを行うこともできます。

EventLog という名詞を含むコマンドレット (Event ログ コマンドレット) は、従来のイベント ログでのみ有効です。Windows Vista 以降のバージョンで Windows イベント ログ技術を使用しているログからイベントを取得するには、Get-WinEvent を使用します。

パラメーター

-CategoryResourceFile <string>

ソース イベントのカテゴリ文字列が含まれているファイルへのパスを指定します。このファイルはカテゴリ メッセージ ファイルとも呼ばれます。

ファイルは、イベント ログを作成するコンピューター上に存在している必要があります。このパラメーターでは、ファイルの作成または移動が行われません。

必須

false

位置

named

既定値

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

-ComputerName <string[]>

指定されたコンピューター上に新しいイベント ログを作成します。既定値はローカル コンピューターです。

リモート コンピューターの NetBIOS 名、インターネット プロトコル (IP) アドレス、または完全修飾ドメイン名を入力します。ローカル コンピューターを指定するには、コンピューター名、ドット (.)、または「localhost」を入力します。

このパラメーターは、Windows PowerShell リモート処理に依存しません。コンピューターがリモート コマンドを実行するように構成されていない場合でも、Get-EventLog の ComputerName パラメーターを使用できます。

必須

false

位置

3

既定値

.

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

-LogName <string>

イベント ログの名前を指定します。

ログが存在しない場合、New-EventLog はログを作成し、新しいイベント ログの Log プロパティおよび LogDisplayName プロパティにこの値を使用します。ログが存在する場合、New-EventLog はイベント ログの新しいソースを登録します。

必須

true

位置

1

既定値

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

-MessageResourceFile <string>

ソース イベントのメッセージ書式設定文字列が含まれているファイルへのパスを指定します。このファイルはイベント メッセージ ファイルとも呼ばれます。

ファイルは、イベント ログを作成するコンピューター上に存在している必要があります。このパラメーターでは、ファイルの作成または移動が行われません。

必須

false

位置

named

既定値

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

-ParameterResourceFile <string>

イベントの説明でパラメーターに置き換えて使用する文字列が含まれているファイルへのパスを指定します。このファイルはパラメーター メッセージ ファイルとも呼ばれます。

ファイルは、イベント ログを作成するコンピューター上に存在している必要があります。このパラメーターでは、ファイルの作成または移動が行われません。

必須

false

位置

named

既定値

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

-Source <string[]>

イベント ログに書き込むアプリケーション プログラムのようなイベント ログ ソースの名前を指定します。このパラメーターは必須です。

必須

true

位置

2

既定値

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

<CommonParameters>

このコマンドレットは、次の共通パラメーターをサポートします: -Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer、および -OutVariable。詳細については、次を参照してください: about_Commonparameters.

入力と出力

入力値の型は、コマンドレットへのパイプが可能なオブジェクトの型です。戻り値の型は、コマンドレットによって返されるオブジェクトの型です。

入力

なし

パイプを使用してこのコマンドレットに入力を渡すことはできません。

出力

System.Diagnostics.EventLogEntry

Windows Vista 以降のバージョンの Windows で、New-EventLog を使用するには、Windows PowerShell を開く際に [管理者として実行] を指定する必要があります。

Windows Vista、Windows XP Professional、または Windows Server 2003 でイベント ソースを作成するには、コンピューターの管理者グループのメンバーであることが必要です。

新しいイベント ログと新しいイベント ソースを作成する場合、新しいログには新しいソースが登録されますが、最初のエントリが書き込まれるまでログは作成されません。

オペレーティング システムではイベント ログはファイルとして保存されます。新しいイベント ログを作成した場合、関連付けられたファイルは指定したコンピューター上の %SystemRoot%\System32\Config ディレクトリに保存されます。ファイル名には Log プロパティの最初の 8 文字が当てられ、ファイル名拡張子 .evt が付けられます。

例 1

C:\PS>new-eventlog -source TestApp -logname TestLog -MessageResourceFile C:\Test\TestApp.dll

説明
-----------
このコマンドは、TestLog イベント ログをローカル コンピューター上に作成し、ログの新しいソースを登録します。





例 2

C:\PS>$file = "C:\Program Files\TestApps\NewTestApp.dll"

C:\PS> new-eventlog -computername Server01 -source NewTestApp -logname Application -MessageResourceFile $file -CategoryResourceFile $file

説明
-----------
このコマンドは、新しいイベント ソース NewTestApp を Server01 リモート コンピューター上の Application ログに追加します。

このコマンドを実行するには、Server01 コンピューター上に NewTestApp.dll ファイルが存在する必要があります。





関連項目

概念

Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent