New-WinEvent
지정된 이벤트 공급자에 대한 새 Windows 이벤트를 만듭니다.
구문
New-WinEvent
[-ProviderName] <String>
[-Id] <Int32>
[-Version <Byte>]
[[-Payload] <Object[]>]
[<CommonParameters>] Description
New-WinEvent cmdlet은 이벤트 공급자에 대한 ETW(Windows용 이벤트 추적) 이벤트를 만듭니다. 이 cmdlet을 사용하여 Windows PowerShell에서 ETW 채널에 이벤트를 추가할 수 있습니다.
예제
예제 1
PS C:\> New-WinEvent -ProviderName Microsoft-Windows-PowerShell -Id 45090 -Payload @("Workflow", "Running")이 명령은 New-WinEvent cmdlet을 사용하여 MicrosoftWindows-PowerShell 공급자에 대한 이벤트 45090을 만듭니다.
매개 변수
-Id
계측 매니페스트를 통해 등록된 이벤트 ID를 지정합니다.
| 형식: | Int32 |
| Position: | 2 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Payload
이벤트에 대한 메시지를 지정합니다. 이벤트가 이벤트 로그에 기록되면 페이로드는 이벤트 개체의 Message 속성에 저장됩니다.
지정된 페이로드가 이벤트 정의의 페이로드와 일치하지 않으면 Windows PowerShell에서 경고를 생성하지만 명령은 여전히 성공합니다.
| 형식: | Object[] |
| Position: | 3 |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ProviderName
이벤트 로그에 이벤트를 쓰는 이벤트 공급자(예: "Microsoft-Windows-PowerShell")를 지정합니다. ETW 이벤트 공급자는 ETW 세션에 이벤트를 쓰는 논리적 엔터티입니다.
| 형식: | String |
| Position: | 1 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Version
이벤트의 버전 번호를 지정합니다. 이벤트 번호를 입력합니다. Windows PowerShell은 숫자를 필요한 바이트 형식으로 변환합니다.
이 매개 변수를 사용하면 동일한 이벤트의 다른 버전이 정의되는 경우 이벤트를 지정할 수 있습니다.
| 형식: | Byte |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
이 cmdlet은 파이프라인에서 입력을 받지 않습니다.
출력
None
이 cmdlet은 모든 출력을 생성합니다.
참고
- 공급자가 짝수 이벤트를 이벤트 로그에 쓴 후 Get-WinEvent cmdlet을 사용하여 이벤트 로그에서 이벤트를 가져올 수 있습니다.