New-EventLog
로컬 또는 원격 컴퓨터에 새 이벤트 로그 및 새 이벤트 원본을 만듭니다.
구문
New-EventLog [-LogName] <string> [-Source] <string[]> [[-ComputerName] <string[]>] [-CategoryResourceFile <string>] [-MessageResourceFile <string>] [-ParameterResourceFile <string>] [<CommonParameters>]
설명
이 cmdlet은 로컬 또는 원격 컴퓨터에 새 기본 이벤트 로그를 만듭니다. 새 로그나 기존 로그에 항목을 기록하는 이벤트 원본을 등록할 수도 있습니다.
EventLog 명사(이벤트 로그 cmdlet)를 포함하는 cmdlet은 기본 이벤트 로그에서만 작동합니다. Windows Vista 이상에서 Windows 이벤트 로그 기술을 사용하는 로그로부터 이벤트를 가져오려면 Get-WinEvent를 사용합니다.
매개 변수
-CategoryResourceFile <string>
원본 이벤트에 대한 범주 문자열이 포함된 파일의 경로를 지정합니다. 이 파일을 범주 메시지 파일이라고도 합니다.
이 파일은 이벤트 로그가 작성되는 컴퓨터에 있어야 합니다. 이 매개 변수는 파일을 만들거나 이동하지 않습니다.
필수 여부 |
false |
위치 |
named |
기본값 |
|
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
-ComputerName <string[]>
지정된 컴퓨터에 새 이벤트 로그를 만듭니다. 기본값은 로컬 컴퓨터입니다.
원격 컴퓨터의 NetBIOS 이름, IP(인터넷 프로토콜) 주소 또는 정규화된 도메인 이름을 입력합니다. 로컬 컴퓨터를 지정하려면 컴퓨터 이름, 점(.) 또는 "localhost"를 입력합니다.
이 매개 변수는 Windows PowerShell 원격에 독립적입니다. 원격 명령을 실행하도록 컴퓨터를 구성하지 않은 경우에도 Get-EventLog의 ComputerName 매개 변수를 사용할 수 있습니다.
필수 여부 |
false |
위치 |
3 |
기본값 |
. |
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
-LogName <string>
이벤트 로그의 이름을 지정합니다.
로그가 없는 경우 New-EventLog는 로그를 만들고 새 이벤트 로그의 Log 및 LogDisplayName 속성에 이 값을 사용합니다. 로그가 있으면 New-EventLog는 이벤트 로그의 새 원본을 등록합니다.
필수 여부 |
true |
위치 |
1 |
기본값 |
|
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
-MessageResourceFile <string>
원본 이벤트에 대한 메시지 형식 지정 문자열이 포함된 파일의 경로를 지정합니다. 이 파일을 이벤트 메시지 파일이라고도 합니다.
이 파일은 이벤트 로그가 작성되는 컴퓨터에 있어야 합니다. 이 매개 변수는 파일을 만들거나 이동하지 않습니다.
필수 여부 |
false |
위치 |
named |
기본값 |
|
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
-ParameterResourceFile <string>
이벤트 설명에서 매개 변수 대체에 사용되는 문자열이 포함된 파일의 경로를 지정합니다. 이 파일을 매개 변수 메시지 파일이라고도 합니다.
이 파일은 이벤트 로그가 작성되는 컴퓨터에 있어야 합니다. 이 매개 변수는 파일을 만들거나 이동하지 않습니다.
필수 여부 |
false |
위치 |
named |
기본값 |
|
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
-Source <string[]>
이벤트 로그에 기록하는 응용 프로그램과 같은 이벤트 로그 원본의 이름을 지정합니다. 이 매개 변수는 필수 사항입니다.
필수 여부 |
true |
위치 |
2 |
기본값 |
|
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
<CommonParameters>
이 cmdlet은 -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer, -OutVariable 등의 일반 매개 변수를 지원합니다. 자세한 내용은 about_commonparameters.
입력 및 출력
입력 유형은 cmdlet으로 파이프할 수 있는 개체의 유형입니다. 반환 유형은 cmdlet에서 반환되는 개체의 유형입니다.
입력 |
없음 입력을 이 cmdlet으로 파이프할 수 없습니다. |
출력 |
System.Diagnostics.EventLogEntry |
참고
Windows Vista 이상에서 New-EventLog를 사용하려면 "관리자 권한으로 실행" 옵션을 사용하여 Windows PowerShell을 엽니다.
Windows Vista, Windows XP Professional 또는 Windows Server 2003에서 이벤트 원본을 만들려면 해당 컴퓨터의 Administrators 그룹 멤버여야 합니다.
새 이벤트 로그 및 새 이벤트 원본을 만들면 새 로그에 대한 새 원본이 시스템에 등록되지만 로그에 첫 번째 항목이 기록되기 전까지는 로그가 만들어지지 않습니다.
이벤트 로그는 운영 체제에 파일로 저장됩니다. 새 이벤트 로그를 만들면 관련 파일이 지정한 컴퓨터의 %SystemRoot%\System32\Config 디렉터리에 저장됩니다. 파일 이름은 Log 속성의 처음 8자와 .evt 파일 이름 확장명을 사용하여 만들어집니다.
예 1
C:\PS>new-eventlog -source TestApp -logname TestLog -MessageResourceFile C:\Test\TestApp.dll
설명
-----------
이 명령은 로컬 컴퓨터에 TestLog 이벤트 로그를 만들고 이 이벤트 로그에 대한 새 원본을 등록합니다.
예 2
C:\PS>$file = "C:\Program Files\TestApps\NewTestApp.dll"
C:\PS> new-eventlog -computername Server01 -source NewTestApp -logname Application -MessageResourceFile $file -CategoryResourceFile $file
설명
-----------
이 명령은 NewTestApp라는 새 이벤트 원본을 Server01 원격 컴퓨터의 Application 로그에 추가합니다.
이 명령을 실행하려면 Server01 컴퓨터에 NewTestApp.dll 파일이 있어야 합니다.
참고 항목
개념
Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent