New-EventLog
Erstellt ein neues Ereignisprotokoll und eine neue Ereignisquelle auf einem lokalen Computer oder einem Remotecomputer.
Syntax
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] Beschreibung
Dieses Cmdlet erstellt ein neues klassisches Ereignisprotokoll auf einem lokalen Computer oder einem Remotecomputer. Außerdem kann eine Ereignisquelle registriert werden, die in das neue Protokoll oder in ein vorhandenes Protokoll schreibt.
Die Cmdlets, die das EventLog Substantiv (die Ereignisprotokoll-Cmdlets) enthalten, funktionieren nur in klassischen Ereignisprotokollen. Um Ereignisse aus Protokollen abzurufen, die die Windows-Ereignisprotokolltechnologie in Windows Vista und höheren Versionen von Windows verwenden, verwenden Sie Get-WinEvent.
Beispiele
Beispiel 1 : Erstellen eines neuen Ereignisprotokolls
Dieser Befehl erstellt das TestLog Ereignisprotokoll auf dem lokalen Computer und registriert eine neue Quelle dafür.
New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dllBeispiel 2 : Hinzufügen einer neuen Ereignisquelle zu einem vorhandenen Protokoll
Mit diesem Befehl wird dem Anwendungsprotokoll auf dem Remotecomputer Server01 eine neue Ereignisquelle NewTestApphinzugefügt.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $fileDer Befehl erfordert, dass sich die NewTestApp.dll Datei auf dem Server01-Computer befindet.
Parameter
-CategoryResourceFile
Gibt den Pfad zu der Datei an, die Kategoriezeichenfolgen für die Quellereignisse enthält. Diese Datei wird auch als Kategoriemeldungsdatei bezeichnet.
Die Datei muss auf dem Computer vorhanden sein, auf dem das Ereignisprotokoll erstellt wird. Dieser Parameter erstellt und verschiebt keine Dateien.
| Typ: | String |
| Aliase: | CRF |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ComputerName
Erstellt die neuen Ereignisprotokolle auf den angegebenen Computern. Die Standardeinstellung ist der lokale Computer.
Der NetBIOS-Name, die IP-Adresse oder der vollqualifizierte Domänenname eines Remotecomputers. Um den lokalen Computer anzugeben, geben Sie den Computernamen, einen Punkt (.) oder localhosteinen .
Dieser Parameter basiert nicht auf PowerShell-Remoting. Sie können den Parameter Get-EventLog "ComputerName" auch dann verwenden, wenn Ihr Computer nicht für die Ausführung von Remotebefehlen konfiguriert ist.
| Typ: | String[] |
| Aliase: | CN |
| Position: | 3 |
| Standardwert: | Local computer |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-LogName
Gibt den Namen des Ereignisprotokolls an.
Wenn das Protokoll nicht vorhanden ist, New-EventLog wird das Protokoll erstellt und dieser Wert für die Log - und LogDisplayName-Eigenschaften des neuen Ereignisprotokolls verwendet. Wenn das Protokoll vorhanden ist, New-EventLog registriert sie eine neue Quelle für das Ereignisprotokoll.
| Typ: | String |
| Aliase: | LN |
| Position: | 1 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MessageResourceFile
Gibt den Pfad zu der Datei an, die Formatzeichenfolgen für Nachrichten für die Quellereignisse enthält. Diese Datei wird auch als Ereignismeldungsdatei bezeichnet.
Die Datei muss auf dem Computer vorhanden sein, auf dem das Ereignisprotokoll erstellt wird. Dieser Parameter erstellt und verschiebt keine Dateien.
| Typ: | String |
| Aliase: | MRF |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ParameterResourceFile
Gibt an den Pfad zu der Datei mit Zeichenfolgen an, die für die Parameterersetzungen in Ereignisbeschreibungen verwendet werden. Diese Datei wird auch als Parametermeldungsdatei bezeichnet.
Die Datei muss auf dem Computer vorhanden sein, auf dem das Ereignisprotokoll erstellt wird. Dieser Parameter erstellt und verschiebt keine Dateien.
| Typ: | String |
| Aliase: | PRF |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Source
Gibt die Namen der Ereignisprotokollquellen an, z. B. Anwendungen, die in das Ereignisprotokoll schreiben. Dieser Parameter ist erforderlich.
| Typ: | String[] |
| Aliase: | SRC |
| Position: | 2 |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Eingaben können nicht an dieses Cmdlet weitergereicht werden.
Ausgaben
Hinweise
Wenn Sie New-EventLog unter Windows Vista und höheren Versionen von Windows verwenden möchten, öffnen Sie PowerShell mit der Option Als Administrator ausführen.
Zum Erstellen einer Ereignisquelle in Windows Vista, Windows XP Professional oder Windows Server 2003 müssen Sie Mitglied der Gruppe %%amp;quot;Administratoren%%amp;quot; auf dem Computer sein.
Wenn Sie ein neues Ereignisprotokoll und eine neue Ereignisquelle erstellen, registriert das System die neue Quelle für das neue Protokoll, das Protokoll wird jedoch erst erstellt, wenn der erste Eintrag darin geschrieben wird.
Das Betriebssystem speichert Ereignisprotokolle als Dateien.
Wenn Sie ein neues Ereignisprotokoll erstellen, wird die zugeordnete Datei im $env:SystemRoot\System32\Config Verzeichnis auf dem angegebenen Computer gespeichert.
Der Dateiname ist die ersten acht Zeichen der Log-Eigenschaft mit einer .evt Dateinamenerweiterung.
