New-EventLog
로컬 또는 원격 컴퓨터에 새 이벤트 로그 및 새 이벤트 원본을 만듭니다.
구문
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] Description
이 cmdlet은 로컬 또는 원격 컴퓨터에 새 클래식 이벤트 로그를 만듭니다. 새 로그 또는 기존 로그에 쓰는 이벤트 원본을 등록할 수도 있습니다.
EventLog 명사(이벤트 로그 cmdlet)를 포함하는 cmdlet은 클래식 이벤트 로그에서만 작동합니다.
Windows Vista 이상 버전의 Windows에서 Windows 이벤트 로그 기술을 사용하는 로그에서 이벤트를 얻으려면 Get-WinEvent사용합니다.
예제
예제 1 - 새 이벤트 로그 만들기
이 명령은 로컬 컴퓨터에 TestLog 이벤트 로그를 만들고 새 원본을 등록합니다.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll예제 2 - 기존 로그에 새 이벤트 원본 추가
이 명령은 Server01 원격 컴퓨터의 애플리케이션 로그에 새 이벤트 원본 NewTestApp을 추가합니다.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file이 명령을 사용하려면 NewTestApp.dll 파일이 Server01 컴퓨터에 있어야 합니다.
매개 변수
-CategoryResourceFile
원본 이벤트에 대한 범주 문자열이 포함된 파일의 경로를 지정합니다. 이 파일을 범주 메시지 파일이라고도합니다.
이 파일은 이벤트 로그를 만드는 컴퓨터에 있어야 합니다. 이 매개 변수는 파일을 만들거나 이동하지 않습니다.
| 형식: | String |
| 별칭: | CRF |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ComputerName
지정된 컴퓨터에 새 이벤트 로그를 만듭니다. 기본값은 로컬 컴퓨터입니다.
원격 컴퓨터의 NetBIOS 이름, IP 주소 또는 정규화된 도메인 이름입니다. 로컬 컴퓨터를 지정하려면 컴퓨터 이름, 점(.) 또는 "localhost"를 입력합니다.
이 매개 변수는 PowerShell 원격을 사용하지 않습니다. 컴퓨터가 원격 명령을 실행하도록 구성되지 않은 경우에도 Get-EventLogComputerName 매개 변수를 사용할 수 있습니다.
| 형식: | String[] |
| 별칭: | CN |
| Position: | 3 |
| Default value: | Local computer |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LogName
이벤트 로그의 이름을 지정합니다.
로그가 없으면 New-EventLog 로그를 만들고 새 이벤트 로그의 로그 및 LogDisplayName 속성에 이 값을 사용합니다. 로그가 있는 경우 New-EventLog 이벤트 로그에 대한 새 원본을 등록합니다.
| 형식: | String |
| 별칭: | LN |
| Position: | 1 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MessageResourceFile
원본 이벤트에 대한 메시지 서식 문자열이 포함된 파일의 경로를 지정합니다. 이 파일을 이벤트 메시지 파일이라고도합니다.
이 파일은 이벤트 로그를 만드는 컴퓨터에 있어야 합니다. 이 매개 변수는 파일을 만들거나 이동하지 않습니다.
| 형식: | String |
| 별칭: | MRF |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ParameterResourceFile
이벤트 설명에서 매개 변수 대체에 사용되는 문자열이 포함된 파일의 경로를 지정합니다. 이 파일을 매개 변수 메시지 파일이라고도합니다.
이 파일은 이벤트 로그를 만드는 컴퓨터에 있어야 합니다. 이 매개 변수는 파일을 만들거나 이동하지 않습니다.
| 형식: | String |
| 별칭: | PRF |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Source
이벤트 로그에 쓰는 애플리케이션 프로그램과 같은 이벤트 로그 원본의 이름을 지정합니다. 이 매개 변수는 필수입니다.
| 형식: | String[] |
| 별칭: | SRC |
| Position: | 2 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
이 cmdlet에 입력을 파이프할 수 없습니다.
출력
참고
Windows Vista 이상 버전의 Windows에서 New-EventLog 사용하려면 "관리자 권한으로 실행" 옵션을 사용하여 PowerShell을 엽니다.
Windows Vista, Windows XP Professional 또는 Windows Server 2003에서 이벤트 원본을 만들려면 컴퓨터의 Administrators 그룹의 구성원이어야 합니다.
새 이벤트 로그 및 새 이벤트 원본을 만들 때 시스템은 새 로그에 대한 새 원본을 등록하지만 첫 번째 항목이 기록될 때까지 로그가 만들어지지 않습니다.
운영 체제는 이벤트 로그를 파일로 저장합니다.
새 이벤트 로그를 만들면 연결된 파일이 지정된 컴퓨터의 $env:SystemRoot\System32\Config 디렉터리에 저장됩니다.
파일 이름은 .evt 파일 이름 확장명을 가진 Log 속성의 처음 8자입니다.