New-EventLog
新しいイベント ログおよび新しいイベント ソースをローカル コンピューターまたはリモート コンピューター上に作成します。
構文
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] 説明
このコマンドレットは、新しい従来のイベント ログをローカル コンピューターまたはリモート コンピューター上に作成します。 また、イベント ソースを登録して、新しいログまたは既存のログに書き込みを行うこともできます。
EventLog名詞 (イベント ログ コマンドレット) を含むコマンドレットは、クラシック イベント ログでのみ機能します。 Windows Vista 以降のバージョンの Windows で Windows イベント ログ テクノロジを使用するログからイベントを取得するには、 Get-WinEventを使用します。
例
例 1 - 新しいイベント ログを作成する
このコマンドは、ローカル コンピューターに TestLog イベント ログを作成し、その新しいソースを登録します。
New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll例 2 - 既存のログに新しいイベント ソースを追加する
このコマンドは、Server01 リモート コンピューター上のアプリケーション ログに新しいイベント ソース ( NewTestApp) を追加します。
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $fileこのコマンドを実行するには、 NewTestApp.dll ファイルが Server01 コンピューター上に存在する必要があります。
パラメーター
-CategoryResourceFile
ソース イベントのカテゴリ文字列が含まれているファイルへのパスを指定します。 このファイルはカテゴリ メッセージ ファイルとも呼ばれます。
ファイルは、イベント ログを作成するコンピューター上に存在している必要があります。 このパラメーターでは、ファイルの作成または移動が行われません。
| 型: | String |
| Aliases: | CRF |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ComputerName
指定されたコンピューター上に新しいイベント ログを作成します。 既定値はローカル コンピューターです。
リモート コンピューターの NetBIOS 名、IP アドレス、または完全修飾ドメイン名。 ローカル コンピューターを指定するには、コンピューター名、ドット (.)、または localhostを入力します。
このパラメーターは、PowerShell リモート処理には依存しません。 コンピューターがリモート コマンドを実行するように構成されていない場合でも、Get-EventLogの ComputerName パラメーターを使用できます。
| 型: | String[] |
| Aliases: | CN |
| 配置: | 3 |
| 規定値: | Local computer |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-LogName
イベント ログの名前を指定します。
ログが存在しない場合は、 New-EventLog ログを作成し、新しいイベント ログの Log プロパティと LogDisplayName プロパティにこの値を使用します。 ログが存在する場合、 New-EventLog はイベント ログの新しいソースを登録します。
| 型: | String |
| Aliases: | LN |
| 配置: | 1 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MessageResourceFile
ソース イベントのメッセージ書式設定文字列が含まれているファイルへのパスを指定します。 このファイルはイベント メッセージ ファイルとも呼ばれます。
ファイルは、イベント ログを作成するコンピューター上に存在している必要があります。 このパラメーターでは、ファイルの作成または移動が行われません。
| 型: | String |
| Aliases: | MRF |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ParameterResourceFile
イベントの説明でパラメーターに置き換えて使用する文字列が含まれているファイルへのパスを指定します。 このファイルはパラメーター メッセージ ファイルとも呼ばれます。
ファイルは、イベント ログを作成するコンピューター上に存在している必要があります。 このパラメーターでは、ファイルの作成または移動が行われません。
| 型: | String |
| Aliases: | PRF |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Source
イベント ログに書き込むアプリケーション プログラムのようなイベント ログ ソースの名前を指定します。 このパラメーターは必須です。
| 型: | String[] |
| Aliases: | SRC |
| 配置: | 2 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
パイプを使用してこのコマンドレットに入力を渡すことはできません。
出力
メモ
Windows Vista 以降のバージョンの Windows 上で New-EventLog を使用するには、PowerShell を開く際に [管理者として実行] オプションを指定する必要があります。
Windows Vista、Windows XP Professional、または Windows Server 2003 でイベント ソースを作成するには、コンピューターの Administrators グループのメンバーであることが必要です。
新しいイベント ログと新しいイベント ソースを作成する場合、新しいログには新しいソースが登録されますが、最初のエントリが書き込まれるまでログは作成されません。
オペレーティング システムではイベント ログはファイルとして保存されます。
新しいイベント ログを作成すると、関連付けられているファイルは、指定したコンピューターの $env:SystemRoot\System32\Config ディレクトリに格納されます。
ファイル名は、.evtファイル名拡張子を持つ Log プロパティの最初の 8 文字です。
関連リンク
PowerShell