New-EventLog
Crea un registro de eventos y un origen de eventos en un equipo local o remoto.
Sintaxis
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] Description
Este cmdlet crea un registro de eventos clásico en un equipo local o remoto. También puede registrar un origen de eventos que escribe en el nuevo registro o en un registro existente.
Los cmdlets que contienen el EventLog nombre (los cmdlets del registro de eventos) solo funcionan en los registros de eventos clásicos. Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores de Windows, use Get-WinEvent.
Ejemplos
Ejemplo 1: creación de un registro de eventos
Este comando crea el TestLog registro de eventos en el equipo local y registra un nuevo origen para él.
New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dllEjemplo 2: adición de un nuevo origen de eventos a un registro existente
Este comando agrega un nuevo origen de eventos, NewTestApp, al registro de la aplicación en el equipo remoto Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $fileEl comando requiere que el NewTestApp.dll archivo se encuentre en el equipo Server01.
Parámetros
-CategoryResourceFile
Especifica la ruta de acceso al archivo que contiene las cadenas de categoría de los eventos de origen. Este archivo también se conoce como archivo de mensaje de categoría.
El archivo debe estar presente en el equipo en el que se vaya a crear el registro de eventos. Este parámetro no crea ni mueve archivos.
| Tipo: | String |
| Alias: | CRF |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ComputerName
Crea registros de eventos en los equipos especificados. La opción predeterminada es el equipo local.
Nombre NetBIOS, dirección IP o nombre de dominio completo de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.) o localhost.
Este parámetro no se basa en la comunicación remota de PowerShell. Puede usar el parámetro ComputerName de Get-EventLog aunque el equipo no esté configurado para ejecutar comandos remotos.
| Tipo: | String[] |
| Alias: | CN |
| Posición: | 3 |
| Valor predeterminado: | Local computer |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-LogName
Especifica el nombre del registro de eventos.
Si el registro no existe, New-EventLog crea el registro y usa este valor para las propiedades Log y LogDisplayName del nuevo registro de eventos. Si el registro existe, New-EventLog registra un nuevo origen para el registro de eventos.
| Tipo: | String |
| Alias: | LN |
| Posición: | 1 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MessageResourceFile
Especifica la ruta de acceso al archivo que contiene las cadenas de formato de mensaje de los eventos de origen. Este archivo también se conoce como archivo de mensaje de evento.
El archivo debe estar presente en el equipo en el que se vaya a crear el registro de eventos. Este parámetro no crea ni mueve archivos.
| Tipo: | String |
| Alias: | MRF |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-ParameterResourceFile
Especifica la ruta de acceso al archivo que contiene las cadenas utilizadas en las sustituciones de parámetros en las descripciones de evento. Este archivo también se conoce como archivo de mensaje de parámetro.
El archivo debe estar presente en el equipo en el que se vaya a crear el registro de eventos. Este parámetro no crea ni mueve archivos.
| Tipo: | String |
| Alias: | PRF |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Source
Especifica los nombres de los orígenes de registro de eventos, como los programas de aplicaciones que escriben en el registro de eventos. Este parámetro es obligatorio.
| Tipo: | String[] |
| Alias: | SRC |
| Posición: | 2 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
No se puede canalizar la entrada a este cmdlet.
Salidas
Notas
Para usar New-EventLog en Windows Vista y en versiones posteriores de Windows, abra PowerShell con la opción Ejecutar como administrador.
Para crear un origen de eventos en Windows Vista, Windows XP Professional o Windows Server 2003, debe ser miembro del grupo Administradores en el equipo.
Cuando se crea un registro de eventos y un origen de eventos, el sistema registra el nuevo origen para el nuevo registro, pero el registro no se crea hasta que se escriba en él la primera entrada.
El sistema operativo almacena los registros de eventos como archivos.
Al crear un nuevo registro de eventos, el archivo asociado se almacena en el directorio del $env:SystemRoot\System32\Config equipo especificado.
El nombre de archivo es los ocho primeros caracteres de la propiedad Log con una .evt extensión de nombre de archivo.
