Создает новый журнал событий и новый источник событий на локальном или удаленном компьютере.
Синтаксис
New-EventLog [-LogName] <string> [-Source] <string[]> [[-ComputerName] <string[]>] [-CategoryResourceFile <string>] [-MessageResourceFile <string>] [-ParameterResourceFile <string>] [<CommonParameters>]
Описание
Этот командлет создает новый классический журнал событий на локальном или удаленном компьютере. С его помощью можно также зарегистрировать источник событий, который будет записывать события в новый или существующий журнал.
Командлеты, в имени которых содержится существительное EventLog (командлеты журнала событий), работают только с классическими журналами событий. Чтобы получать события из журналов, основанных на технологии журнала событий Windows (в Windows Vista и более поздних версиях Windows), используйте командлет Get-WinEvent.
Параметры
-CategoryResourceFile <string>
Задает путь к файлу, в котором содержатся строки категорий для исходных событий. Этот файл также называется файлом сообщений категорий.
Файл должен находиться на компьютере, на котором создается журнал событий. Этот параметр не создает и не перемещает файлы.
|
Обязательно? |
false |
|
Позиция? |
named |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-ComputerName <string[]>
Создает новые журналы событий на указанных компьютерах. По умолчанию используется значение "Локальный компьютер".
Введите имя NetBIOS, IP-адрес или полное доменное имя удаленного компьютера. Чтобы указать локальный компьютер, введите имя компьютера, точку (.) или "localhost".
Этот параметр не использует удаленное взаимодействие Windows PowerShell. Параметр ComputerName командлета Get-EventLog можно использовать, даже если компьютер не настроен на выполнение удаленных команд.
|
Обязательно? |
false |
|
Позиция? |
3 |
|
Значение по умолчанию |
. |
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-LogName <string>
Задает имя журнала событий.
Если журнал не существует, командлет New-EventLog создает журнал и использует данное значение в свойствах Log и LogDisplayName нового журнала событий. Если журнал существует, командлет New-EventLog регистрирует новый источник для журнала событий.
|
Обязательно? |
true |
|
Позиция? |
1 |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-MessageResourceFile <string>
Задает путь к файлу, в котором содержатся строки форматирования сообщений для исходных событий. Этот файл также называется файлом сообщений событий.
Файл должен находиться на компьютере, на котором создается журнал событий. Этот параметр не создает и не перемещает файлы.
|
Обязательно? |
false |
|
Позиция? |
named |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-ParameterResourceFile <string>
Задает путь к файлу, в котором содержатся строки, используемые для подстановки параметров в описаниях событий. Этот файл также называется файлом сообщений параметров.
Файл должен находиться на компьютере, на котором создается журнал событий. Этот параметр не создает и не перемещает файлы.
|
Обязательно? |
false |
|
Позиция? |
named |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
-Source <string[]>
Задает имена источников журналов событий, например названия приложений, записывающих данные в журнал событий. Это обязательный параметр.
|
Обязательно? |
true |
|
Позиция? |
2 |
|
Значение по умолчанию |
|
|
Принимать входные данные из конвейера? |
false |
|
Принимать подстановочные знаки? |
false |
<CommonParameters>
Данный командлет поддерживает общие параметры -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer и -OutVariable. Дополнительные сведения см. в разделе about_Commonparameters.
Ввод и вывод
Входным типом является тип объектов, которые можно передавать командлету по конвейеру. Возвращаемым типом является тип объектов, возвращаемых командлетом.
|
Входные данные |
Нет Передать входные данные этому командлету по конвейеру невозможно. |
|
Выходные данные |
System.Diagnostics.EventLogEntry |
Примечания
Чтобы использовать командлет New-EventLog в Windows Vista и более поздних версиях Windows, необходимо запускать Windows PowerShell командой "Запуск от имени администратора".
Чтобы создать источник событий в Windows Vista, Windows XP Professional или Windows Server 2003, необходимо быть членом группы "Администраторы" на целевом компьютере.
При создании нового журнала событий и нового источника событий система регистрирует новый источник для нового журнала, однако журнал создается только при записи первого события.
Операционная система сохраняет журналы событий в виде файлов. При создании нового журнала событий соответствующий файл сохраняется в каталоге "%SystemRoot%\System32\Config" на указанном компьютере. Имя файла состоит из восьми первых символов значения свойства Log; файл имеет расширение EVT.
Пример 1
C:\PS>new-eventlog -source TestApp -logname TestLog -MessageResourceFile C:\Test\TestApp.dll Описание ----------- Эта команда создает на локальном компьютере журнал событий TestLog и регистрирует для него новый источник.
Пример 2
C:\PS>$file = "C:\Program Files\TestApps\NewTestApp.dll" C:\PS> new-eventlog -computername Server01 -source NewTestApp -logname Application -MessageResourceFile $file -CategoryResourceFile $file Описание ----------- Эта команда добавляет новый источник событий, NewTestApp, к журналу событий приложений на удаленном компьютере Server01. Для выполнения команды необходимо наличие файла NewTestApp.dll на компьютере Server01.