Dela via

New-EventLog

Modul:
Microsoft.PowerShell.Management Module

Skapar en ny händelselogg och en ny händelsekälla på en lokal eller fjärransluten dator.

Syntax

Default (Standard) 

New-EventLog
    [-LogName] <string>
    [-Source] <string[]>
    [[-ComputerName] <string[]>]
    [-CategoryResourceFile <string>]
    [-MessageResourceFile <string>]
    [-ParameterResourceFile <string>]
    [<CommonParameters>]

Description

Den här cmdleten skapar en ny klassisk händelselogg på en lokal dator eller fjärrdator. Den kan också registrera en händelsekälla som skriver till den nya loggen eller till en befintlig logg.

Cmdletarna som innehåller EventLog substantiv (cmdletar för händelseloggar) fungerar endast på klassiska händelseloggar. Om du vill hämta händelser från loggar som använder Windows-händelseloggtekniken i Windows Vista och senare versioner av Windows använder du Get-WinEvent.

Exempel

Exempel 1 – skapa en ny händelselogg

Det här kommandot skapar TestLog händelseloggen på den lokala datorn och registrerar en ny källa för den.

New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll

Exempel 2 – lägga till en ny händelsekälla i en befintlig logg

Det här kommandot lägger till en ny händelsekälla, NewTestApp, i programloggen på server01-fjärrdatorn.

$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file

Kommandot kräver att filen NewTestApp.dll finns på Server01-datorn.

Parametrar

-CategoryResourceFile

Anger sökvägen till filen som innehåller kategoristrängar för källhändelserna. Den här filen kallas även för kategorimeddelandefilen.

Filen måste finnas på den dator där händelseloggen skapas. Den här parametern skapar eller flyttar inte filer.

Parameteregenskaper

Typ:String
Standardvärde:None
Stöder jokertecken:False
DontShow:False
Alias:CRF

Parameteruppsättningar

(All)
Position:Named
Obligatorisk:False
Värde från pipeline:False
Värde från pipeline efter egenskapsnamn:False
Värde från återstående argument:False

-ComputerName

Skapar de nya händelseloggarna på de angivna datorerna. Standardvärdet är den lokala datorn.

NetBIOS-namnet, IP-adressen eller det fullständigt kvalificerade domännamnet för en fjärrdator. Om du vill ange den lokala datorn skriver du datornamnet, en punkt (.) eller localhost.

Den här parametern förlitar sig inte på PowerShell-fjärrkommunikation. Du kan använda parametern ComputerName för Get-EventLog även om datorn inte är konfigurerad för att köra fjärrkommandon.

Parameteregenskaper

Typ:

String[]

Standardvärde:Local computer
Stöder jokertecken:False
DontShow:False
Alias:CN

Parameteruppsättningar

(All)
Position:3
Obligatorisk:False
Värde från pipeline:False
Värde från pipeline efter egenskapsnamn:False
Värde från återstående argument:False

-LogName

Anger namnet på händelseloggen.

Om loggen inte finns skapar New-EventLog loggen och använder det här värdet för Log och LogDisplayName egenskaper för den nya händelseloggen. Om loggen finns registrerar New-EventLog en ny källa för händelseloggen.

Parameteregenskaper

Typ:String
Standardvärde:None
Stöder jokertecken:False
DontShow:False
Alias:LN

Parameteruppsättningar

(All)
Position:1
Obligatorisk:True
Värde från pipeline:False
Värde från pipeline efter egenskapsnamn:False
Värde från återstående argument:False

-MessageResourceFile

Anger sökvägen till filen som innehåller meddelandeformateringssträngar för källhändelserna. Den här filen kallas även för händelsemeddelandefilen.

Filen måste finnas på den dator där händelseloggen skapas. Den här parametern skapar eller flyttar inte filer.

Parameteregenskaper

Typ:String
Standardvärde:None
Stöder jokertecken:False
DontShow:False
Alias:MRF

Parameteruppsättningar

(All)
Position:Named
Obligatorisk:False
Värde från pipeline:False
Värde från pipeline efter egenskapsnamn:False
Värde från återstående argument:False

-ParameterResourceFile

Anger sökvägen till filen som innehåller strängar som används för parameterersättningar i händelsebeskrivningar. Den här filen kallas även parametermeddelandefilen.

Filen måste finnas på den dator där händelseloggen skapas. Den här parametern skapar eller flyttar inte filer.

Parameteregenskaper

Typ:String
Standardvärde:None
Stöder jokertecken:False
DontShow:False
Alias:PRF

Parameteruppsättningar

(All)
Position:Named
Obligatorisk:False
Värde från pipeline:False
Värde från pipeline efter egenskapsnamn:False
Värde från återstående argument:False

-Source

Anger namnen på händelseloggkällorna, till exempel program som skriver till händelseloggen. Den här parametern krävs.

Parameteregenskaper

Typ:

String[]

Standardvärde:None
Stöder jokertecken:False
DontShow:False
Alias:SRC

Parameteruppsättningar

(All)
Position:2
Obligatorisk:True
Värde från pipeline:False
Värde från pipeline efter egenskapsnamn:False
Värde från återstående argument:False

CommonParameters

Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.

Indata

None

Du kan inte skicka indata till den här cmdleten.

Utdata

EventLogEntry

Kommentarer

Om du vill använda New-EventLog i Windows Vista och senare versioner av Windows öppnar du PowerShell med alternativet Kör som administratör.

Om du vill skapa en händelsekälla i Windows Vista, Windows XP Professional eller Windows Server 2003 måste du vara medlem i gruppen Administratörer på datorn.

När du skapar en ny händelselogg och en ny händelsekälla registrerar systemet den nya källan för den nya loggen, men loggen skapas inte förrän den första posten har skrivits till den.

Operativsystemet lagrar händelseloggar som filer.

När du skapar en ny händelselogg lagras den associerade filen i katalogen $Env:SystemRoot\System32\Config på den angivna datorn.

Filnamnet är de första åtta tecknen i egenskapen Log med filnamnstillägget .evt.