New-EventLog
Skapar en ny händelselogg och en ny händelsekälla på en lokal eller fjärransluten dator.
Syntax
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] Description
Den här cmdleten skapar en ny klassisk händelselogg på en lokal dator eller fjärrdator. Den kan också registrera en händelsekälla som skriver till den nya loggen eller till en befintlig logg.
De cmdletar som innehåller EventLog substantivet (cmdletarna för händelseloggar) fungerar endast på klassiska händelseloggar. Om du vill hämta händelser från loggar som använder Windows-händelseloggtekniken i Windows Vista och senare versioner av Windows använder du Get-WinEvent.
Exempel
Exempel 1 – skapa en ny händelselogg
Det här kommandot skapar händelseloggen TestLog på den lokala datorn och registrerar en ny källa för den.
New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dllExempel 2 – lägga till en ny händelsekälla i en befintlig logg
Det här kommandot lägger till en ny händelsekälla, NewTestApp, i programloggen på server01-fjärrdatorn.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $fileKommandot kräver att NewTestApp.dll filen finns på Server01-datorn.
Parametrar
-CategoryResourceFile
Anger sökvägen till filen som innehåller kategoristrängar för källhändelserna. Den här filen kallas även för kategorimeddelandefilen.
Filen måste finnas på den dator där händelseloggen skapas. Den här parametern skapar eller flyttar inte filer.
| Typ: | String |
| Alias: | CRF |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ComputerName
Skapar de nya händelseloggarna på de angivna datorerna. Standard är den lokala datorn.
NetBIOS-namnet, IP-adressen eller det fullständigt kvalificerade domännamnet för en fjärrdator. Om du vill ange den lokala datorn skriver du datornamnet, en punkt (.) eller localhost.
Den här parametern förlitar sig inte på PowerShell-fjärrkommunikation. Du kan använda parametern Get-EventLog ComputerName för även om datorn inte är konfigurerad för att köra fjärrkommandon.
| Typ: | String[] |
| Alias: | CN |
| Position: | 3 |
| Standardvärde: | Local computer |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-LogName
Anger namnet på händelseloggen.
Om loggen inte finns New-EventLog skapar du loggen och använder det här värdet för egenskaperna Log och LogDisplayName för den nya händelseloggen. Om loggen finns New-EventLog registrerar du en ny källa för händelseloggen.
| Typ: | String |
| Alias: | LN |
| Position: | 1 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-MessageResourceFile
Anger sökvägen till filen som innehåller meddelandeformateringssträngar för källhändelserna. Den här filen kallas även för händelsemeddelandefilen.
Filen måste finnas på den dator där händelseloggen skapas. Den här parametern skapar eller flyttar inte filer.
| Typ: | String |
| Alias: | MRF |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-ParameterResourceFile
Anger sökvägen till filen som innehåller strängar som används för parameterersättningar i händelsebeskrivningar. Den här filen kallas även parametermeddelandefilen.
Filen måste finnas på den dator där händelseloggen skapas. Den här parametern skapar eller flyttar inte filer.
| Typ: | String |
| Alias: | PRF |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-Source
Anger namnen på händelseloggkällorna, till exempel program som skriver till händelseloggen. Den här parametern krävs.
| Typ: | String[] |
| Alias: | SRC |
| Position: | 2 |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
None
Du kan inte skicka indata till den här cmdleten.
Utdata
Kommentarer
Om du vill använda New-EventLog i Windows Vista och senare versioner av Windows öppnar du PowerShell med alternativet Kör som administratör .
Om du vill skapa en händelsekälla i Windows Vista, Windows XP Professional eller Windows Server 2003 måste du vara medlem i gruppen Administratörer på datorn.
När du skapar en ny händelselogg och en ny händelsekälla registrerar systemet den nya källan för den nya loggen, men loggen skapas inte förrän den första posten har skrivits till den.
Operativsystemet lagrar händelseloggar som filer.
När du skapar en ny händelselogg lagras den associerade filen i $env:SystemRoot\System32\Config katalogen på den angivna datorn.
Filnamnet är de första åtta tecknen i egenskapen Log med filnamnstillägget .evt .
