New-EventLog
Cria um novo log de eventos e uma nova origem do evento em um computador local ou remoto.
Sintaxe
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] Description
Este cmdlet cria um novo log clássico de eventos em um computador local ou remoto. Ele também pode registrar uma origem de evento que grava no novo log ou em um log existente.
Os cmdlets que contêm o EventLog substantivo (os cmdlets do log de eventos) funcionam apenas em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e versões posteriores do Windows, use Get-WinEvent.
Exemplos
Exemplo 1 - criar um novo log de eventos
Esse comando cria o TestLog log de eventos no computador local e registra uma nova fonte para ele.
New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dllExemplo 2 – adicionar uma nova fonte de evento a um log existente
Esse comando adiciona uma nova fonte de evento, NewTestApp, ao log do aplicativo no computador remoto Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $fileO comando requer que o NewTestApp.dll arquivo esteja localizado no computador Server01.
Parâmetros
-CategoryResourceFile
Especifica o caminho para o arquivo que contém as cadeias de categorias para os eventos da origem. Esse arquivo também é conhecido como o arquivo de mensagem de categoria.
O arquivo deve estar presente no computador no qual o log de eventos está sendo criado. Este parâmetro não cria nem move arquivos.
| Tipo: | String |
| Aliases: | CRF |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ComputerName
Cria os novos logs de eventos nos computadores especificados. O padrão é o computador local.
O nome NetBIOS, o endereço IP ou o nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou localhost.
Esse parâmetro não depende da comunicação remota do PowerShell. Você pode usar o parâmetro ComputerName mesmo Get-EventLog que o computador não esteja configurado para executar comandos remotos.
| Tipo: | String[] |
| Aliases: | CN |
| Cargo: | 3 |
| Valor padrão: | Local computer |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-LogName
Especifica o nome do log de eventos.
Se o log não existir, New-EventLog criará o log e usará esse valor para as propriedades Log e LogDisplayName do novo log de eventos. Se o log existir, New-EventLog registra uma nova fonte para o log de eventos.
| Tipo: | String |
| Aliases: | LN |
| Cargo: | 1 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-MessageResourceFile
Especifica o caminho para o arquivo que contém as cadeias de formatação de mensagens para os eventos da origem. Esse arquivo também é conhecido como o arquivo de mensagem de evento.
O arquivo deve estar presente no computador no qual o log de eventos está sendo criado. Este parâmetro não cria nem move arquivos.
| Tipo: | String |
| Aliases: | MRF |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-ParameterResourceFile
Especifica o caminho para o arquivo que contém cadeias de caracteres usadas para substituições de parâmetro nas descrições de eventos. Este arquivo também é conhecido como o arquivo de mensagem de parâmetro.
O arquivo deve estar presente no computador no qual o log de eventos está sendo criado. Este parâmetro não cria nem move arquivos.
| Tipo: | String |
| Aliases: | PRF |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-Source
Especifica os nomes das origens do log de eventos, como os programas aplicativos que gravam no log de eventos. Este parâmetro é obrigatório.
| Tipo: | String[] |
| Aliases: | SRC |
| Cargo: | 2 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
Entradas
None
Não é possível redirecionar a entrada para este cmdlet.
Saídas
Observações
Para usar New-EventLog no Windows Vista e em versões posteriores do Windows, abra o PowerShell com a opção Executar como administrador.
Para criar uma origem de evento no Windows Vista, Windows XP Professional ou Windows Server 2003, você deve ser um membro do grupo Administradores do computador.
Quando você cria um novo log de eventos e uma nova origem de evento, o sistema registra a nova origem para o novo log, mas o log não é criado até que a primeira entrada seja gravada nele.
O sistema operacional armazena os logs de eventos como arquivos.
Quando você cria um novo log de eventos, o arquivo associado é armazenado no $env:SystemRoot\System32\Config diretório do computador especificado.
O nome do arquivo são os primeiros oito caracteres da propriedade Log com uma .evt extensão de nome de arquivo.
