New-EventLog
로컬 또는 원격 컴퓨터에 새 이벤트 로그 및 새 이벤트 원본을 만듭니다.
구문
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>]
Description
이 cmdlet은 로컬 또는 원격 컴퓨터에 새 기본 이벤트 로그를 만듭니다. 새 로그 또는 기존 로그에 쓰는 이벤트 원본을 등록할 수도 있습니다.
명사(이벤트 로그 cmdlet)를 포함하는 EventLog
cmdlet은 클래식 이벤트 로그에서만 작동합니다. Windows Vista 이상 버전의 Get-WinEvent
Windows에서 Windows 이벤트 로그 기술을 사용하는 로그에서 이벤트를 얻으려면 .
예제
예제 1 - 새 이벤트 로그 만들기
이 명령은 로컬 컴퓨터에 이벤트 로그를 만들고 TestLog
새 원본을 등록합니다.
New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll
예제 2 - 기존 로그에 새 이벤트 원본 추가
이 명령은 Server01 원격 컴퓨터의 애플리케이션 로그에 새 이벤트 원본 NewTestApp
을 추가합니다.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file
이 명령을 사용하려면 NewTestApp.dll
파일이 Server01 컴퓨터에 있어야 합니다.
매개 변수
-CategoryResourceFile
원본 이벤트에 대한 범주 문자열이 포함된 파일의 경로를 지정합니다. 이 파일을 범주 메시지 파일이라고도합니다.
이 파일은 이벤트 로그를 만드는 컴퓨터에 있어야 합니다. 이 매개 변수는 파일을 만들거나 이동하지 않습니다.
형식: | String |
별칭: | CRF |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ComputerName
지정된 컴퓨터에 새 이벤트 로그를 만듭니다. 기본값은 로컬 컴퓨터입니다.
원격 컴퓨터의 NetBIOS 이름, IP 주소 또는 정규화된 도메인 이름입니다. 로컬 컴퓨터를 지정하려면 컴퓨터 이름, 점(.
) 또는 localhost
.를 입력합니다.
이 매개 변수는 PowerShell 원격을 사용하지 않습니다. 컴퓨터가 원격 명령을 실행하도록 구성되지 않은 경우에도 ComputerName 매개 변수 Get-EventLog
를 사용할 수 있습니다.
형식: | String[] |
별칭: | CN |
Position: | 3 |
Default value: | Local computer |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-LogName
이벤트 로그의 이름을 지정합니다.
로그가 없는 New-EventLog
경우 로그를 만들고 새 이벤트 로그의 Log 및 LogDisplayName 속성에 이 값을 사용합니다. 로그가 있는 New-EventLog
경우 이벤트 로그에 대한 새 원본을 등록합니다.
형식: | String |
별칭: | LN |
Position: | 1 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-MessageResourceFile
원본 이벤트에 대한 메시지 서식 문자열이 포함된 파일의 경로를 지정합니다. 이 파일을 이벤트 메시지 파일이라고도합니다.
이 파일은 이벤트 로그를 만드는 컴퓨터에 있어야 합니다. 이 매개 변수는 파일을 만들거나 이동하지 않습니다.
형식: | String |
별칭: | MRF |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-ParameterResourceFile
이벤트 설명에서 매개 변수 대체에 사용되는 문자열이 포함된 파일의 경로를 지정합니다. 이 파일을 매개 변수 메시지 파일이라고도합니다.
이 파일은 이벤트 로그를 만드는 컴퓨터에 있어야 합니다. 이 매개 변수는 파일을 만들거나 이동하지 않습니다.
형식: | String |
별칭: | PRF |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Source
이벤트 로그에 쓰는 애플리케이션 프로그램과 같은 이벤트 로그 원본의 이름을 지정합니다. 이 매개 변수는 필수입니다.
형식: | String[] |
별칭: | SRC |
Position: | 2 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
입력
None
이 cmdlet에 입력을 파이프할 수 없습니다.
출력
참고
Windows Vista 이상에서 New-EventLog
를 사용하려면 관리자 권한으로 실행 옵션을 사용하여 PowerShell을 엽니다.
Windows Vista, Windows XP Professional 또는 Windows Server 2003에서 이벤트 원본을 만들려면 해당 컴퓨터의 관리자 그룹 멤버여야 합니다.
새 이벤트 로그 및 새 이벤트 원본을 만들 때 시스템은 새 로그에 대한 새 원본을 등록하지만 첫 번째 항목이 기록될 때까지 로그가 만들어지지 않습니다.
운영 체제는 이벤트 로그를 파일로 저장합니다.
새 이벤트 로그를 만들면 연결된 파일이 지정된 컴퓨터의 $env:SystemRoot\System32\Config
디렉터리에 저장됩니다.
파일 이름은 파일 이름 확장명을 가진 .evt
Log 속성의 처음 8자입니다.
관련 링크
PowerShell