New-EventLog
Hiermee maakt u een nieuw gebeurtenislogboek en een nieuwe gebeurtenisbron op een lokale of externe computer.
Syntaxis
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] Description
Met deze cmdlet maakt u een nieuw klassiek gebeurtenislogboek op een lokale of externe computer. Het kan ook een gebeurtenisbron registreren die naar het nieuwe logboek of naar een bestaand logboek schrijft.
De cmdlets die het EventLog-zelfstandig naamwoord (de cmdlets voor gebeurtenislogboeken) bevatten, werken alleen in klassieke gebeurtenislogboeken.
Als u gebeurtenissen wilt ophalen uit logboeken die gebruikmaken van de Windows-gebeurtenislogboektechnologie in Windows Vista en latere versies van Windows, gebruikt u Get-WinEvent.
Voorbeelden
Voorbeeld 1: een nieuw gebeurtenislogboek maken
Met deze opdracht maakt u het gebeurtenislogboek TestLog op de lokale computer en registreert u er een nieuwe bron voor.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dllVoorbeeld 2: een nieuwe gebeurtenisbron toevoegen aan een bestaand logboek
Met deze opdracht wordt een nieuwe gebeurtenisbron, NewTestApp, toegevoegd aan het toepassingslogboek op de externe server01-computer.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $fileDe opdracht vereist dat het NewTestApp.dll bestand zich op de Server01-computer bevindt.
Parameters
-CategoryResourceFile
Hiermee geeft u het pad naar het bestand met categorietekenreeksen voor de bron gebeurtenissen. Dit bestand wordt ook wel het categorieberichtbestand genoemd.
Het bestand moet aanwezig zijn op de computer waarop het gebeurtenislogboek wordt gemaakt. Met deze parameter worden geen bestanden gemaakt of verplaatst.
| Type: | String |
| Aliassen: | CRF |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ComputerName
Hiermee maakt u de nieuwe gebeurtenislogboeken op de opgegeven computers. De standaardwaarde is de lokale computer.
De NetBIOS-naam, het IP-adres of de volledig gekwalificeerde domeinnaam van een externe computer. Als u de lokale computer wilt opgeven, typt u de computernaam, een punt (.) of localhost.
Deze parameter is niet afhankelijk van externe communicatie van PowerShell. U kunt de parameter ComputerName van Get-EventLog gebruiken, zelfs als uw computer niet is geconfigureerd voor het uitvoeren van externe opdrachten.
| Type: | String[] |
| Aliassen: | CN |
| Position: | 3 |
| Default value: | Local computer |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-LogName
Hiermee geeft u de naam van het gebeurtenislogboek.
Als het logboek niet bestaat, maakt New-EventLog het logboek en gebruikt u deze waarde voor de Logboek en LogDisplayName eigenschappen van het nieuwe gebeurtenislogboek. Als het logboek bestaat, registreert New-EventLog een nieuwe bron voor het gebeurtenislogboek.
| Type: | String |
| Aliassen: | LN |
| Position: | 1 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-MessageResourceFile
Hiermee geeft u het pad naar het bestand met tekenreeksen voor berichtopmaak voor de bron gebeurtenissen. Dit bestand wordt ook wel het gebeurtenisberichtbestand genoemd.
Het bestand moet aanwezig zijn op de computer waarop het gebeurtenislogboek wordt gemaakt. Met deze parameter worden geen bestanden gemaakt of verplaatst.
| Type: | String |
| Aliassen: | MRF |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-ParameterResourceFile
Hiermee geeft u het pad naar het bestand met tekenreeksen die worden gebruikt voor parametervervangingen in gebeurtenisbeschrijvingen. Dit bestand wordt ook wel het parameterberichtbestand genoemd.
Het bestand moet aanwezig zijn op de computer waarop het gebeurtenislogboek wordt gemaakt. Met deze parameter worden geen bestanden gemaakt of verplaatst.
| Type: | String |
| Aliassen: | PRF |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Source
Hiermee geeft u de namen op van de gebeurtenislogboekbronnen, zoals toepassingsprogramma's die naar het gebeurtenislogboek schrijven. Deze parameter is vereist.
| Type: | String[] |
| Aliassen: | SRC |
| Position: | 2 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
Invoerwaarden
None
U kunt invoer voor deze cmdlet niet doorsluisen.
Uitvoerwaarden
Notities
Als u New-EventLog wilt gebruiken in Windows Vista en latere versies van Windows, opent u PowerShell met de optie Uitvoeren als administrator.
Als u een gebeurtenisbron wilt maken in Windows Vista, Windows XP Professional of Windows Server 2003, moet u lid zijn van de groep Administrators op de computer.
Wanneer u een nieuw gebeurtenislogboek en een nieuwe gebeurtenisbron maakt, registreert het systeem de nieuwe bron voor het nieuwe logboek, maar het logboek wordt pas gemaakt nadat de eerste vermelding naar het logboek is geschreven.
In het besturingssysteem worden gebeurtenislogboeken opgeslagen als bestanden.
Wanneer u een nieuw gebeurtenislogboek maakt, wordt het bijbehorende bestand opgeslagen in de $env:SystemRoot\System32\Config map op de opgegeven computer.
De bestandsnaam is de eerste acht tekens van de eigenschap Log met de bestandsextensie .evt.