New-EventLog
在本地或远程计算机上创建新事件日志和新事件源。
语法
New-EventLog [-LogName] <string> [-Source] <string[]> [[-ComputerName] <string[]>] [-CategoryResourceFile <string>] [-MessageResourceFile <string>] [-ParameterResourceFile <string>] [<CommonParameters>]
说明
此 cmdlet 在本地或远程计算机上创建新的传统事件日志。此外,它还会注册写入新日志或现有日志的事件源。
包含 EventLog 名词的 cmdlet (EventLog cmdlet) 仅适用于传统事件日志。要从使用 Windows Vista 以及 Windows 更高版本中的 Windows 事件日志技术的日志中获取事件,请使用 Get-WinEvent。
参数
-CategoryResourceFile <string>
指定某一文件的路径,该文件包含源事件的类别字符串。此文件也称为“类别消息文件”。
文件必须存在于正在创建事件日志的计算机上。此参数不会创建或移动文件。
是否为必需? |
false |
位置? |
named |
默认值 |
|
是否接受管道输入? |
false |
是否接受通配符? |
false |
-ComputerName <string[]>
在指定计算机上创建新事件日志。默认值为本地计算机。
键入远程计算机的 NetBIOS 名称、Internet 协议 (IP) 地址或完全限定的域名。要指定本地计算机,请键入计算机名称、句点 (.) 或“localhost”。
此参数不依赖于 Windows PowerShell 远程处理。即使您的计算机未配置为运行远程命令,您也可以使用 Get-EventLog 的 ComputerName 参数。
是否为必需? |
false |
位置? |
3 |
默认值 |
. |
是否接受管道输入? |
false |
是否接受通配符? |
false |
-LogName <string>
指定事件日志的名称。
如果日志不存在,则 New-EventLog 会创建新事件日志并对该日志的 Log 和 LogDisplayName 属性使用此值。如果日志存在,则 New-EventLog 会为该事件日志注册新源。
是否为必需? |
true |
位置? |
1 |
默认值 |
|
是否接受管道输入? |
false |
是否接受通配符? |
false |
-MessageResourceFile <string>
指定某一文件的路径,该文件包含源事件的消息格式设置字符串。此文件也称为“事件消息文件”。
文件必须存在于正在创建事件日志的计算机上。此参数不会创建或移动文件。
是否为必需? |
false |
位置? |
named |
默认值 |
|
是否接受管道输入? |
false |
是否接受通配符? |
false |
-ParameterResourceFile <string>
指定某一文件的路径,该文件包含用于事件说明中的参数替换的字符串。此文件也称为“参数消息文件”。
文件必须存在于正在创建事件日志的计算机上。此参数不会创建或移动文件。
是否为必需? |
false |
位置? |
named |
默认值 |
|
是否接受管道输入? |
false |
是否接受通配符? |
false |
-Source <string[]>
指定事件日志源(如写入事件日志的应用程序)的名称。此参数是必需的。
是否为必需? |
true |
位置? |
2 |
默认值 |
|
是否接受管道输入? |
false |
是否接受通配符? |
false |
<CommonParameters>
此 cmdlet 支持通用参数:-Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer 和 -OutVariable。有关详细信息,请参阅 about_Commonparameters.
输入和输出
输入类型是指可通过管道传递给 cmdlet 的对象的类型。返回类型是指 Cmdlet 所返回对象的类型。
输入 |
无 不能通过管道将输入传递给此 cmdlet。 |
输出 |
System.Diagnostics.EventLogEntry |
说明
若要在 Windows Vista 以及 Windows 的更高版本上使用 New-EventLog,请使用“以管理员身份运行”选项打开 Windows PowerShell。
要在 Windows Vista、Windows XP Professional 或 Windows Server 2003 中创建事件源,您必须是计算机上 Administrators 组的成员。
创建新事件日志和新事件源时,系统会为新日志注册新源,但只有在新日志中写入首个条目时才会创建该日志。
操作系统将事件日志存储为文件。创建新事件日志时,会将关联的文件存储在指定计算机上的 %SystemRoot%\System32\Config 目录中。文件名是带有 .evt 文件扩展名的 Log 属性的前八个字符。
示例 1
C:\PS>new-eventlog -source TestApp -logname TestLog -MessageResourceFile C:\Test\TestApp.dll
说明
-----------
此命令在本地计算机上创建 TestLog 事件日志并为该日志注册新源。
示例 2
C:\PS>$file = "C:\Program Files\TestApps\NewTestApp.dll"
C:\PS> new-eventlog -computername Server01 -source NewTestApp -logname Application -MessageResourceFile $file -CategoryResourceFile $file
说明
-----------
此命令将一个新事件源 NewTestApp 添加到 Server01 远程计算机上的应用程序日志。
该命令要求 NewTestApp.dll 文件位于 Server01 计算机上。
另请参阅
概念
Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent