New-EventLog
在本機和遠端電腦上建立新事件來源的新事件記錄檔。
語法
New-EventLog [-LogName] <string> [-Source] <string[]> [[-ComputerName] <string[]>] [-CategoryResourceFile <string>] [-MessageResourceFile <string>] [-ParameterResourceFile <string>] [<CommonParameters>]
描述
這個 Cmdlet 會在本機和遠端電腦上新建立傳統的事件記錄檔。它也會註冊寫入新記錄檔或現有記錄檔的事件來源。
有 EventLog 名詞的 Cmdlet (Event Log Cmdlet) 只適用於傳統事件記錄檔。若要在 Windows Vista 和較新版本的 Windows 上,從使用 Windows 事件記錄檔技術的記錄檔中取得事件,請使用 Get-WinEvent。
參數
-CategoryResourceFile <string>
指定包含來源事件類別目錄字串的檔案路徑。這個檔案也就是「類別目錄訊息檔案」。
此檔案必須存在於建立事件記錄檔的電腦上。此參數並不建立或移動檔案。
必要? |
false |
位置? |
named |
預設值 |
|
接受管線輸入? |
false |
接受萬用字元? |
false |
-ComputerName <string[]>
在指定的電腦上建立新的事件記錄檔。預設為本機電腦。
請輸入遠端電腦的 NetBIOS 名稱、網際網路通訊協定 (IP) 位址或完整網域名稱。若要指定本機電腦,請輸入電腦名稱、句點 (.) 或 "localhost"。
此參數並不依存於 Windows PowerShell 遠端。即使沒有將電腦設定成執行遠端命令,也可以使用 Get-EventLog 的 ComputerName 參數。
必要? |
false |
位置? |
3 |
預設值 |
. |
接受管線輸入? |
false |
接受萬用字元? |
false |
-LogName <string>
指定事件記錄檔的名稱。
如果記錄檔不存在,則 New-EventLog 會建立記錄檔並且會將這個值用於新事件記錄檔的 Log 與 LogDisplayName 屬性。如果記錄檔存在,則 New-EventLog 會註冊事件記錄檔的新來源。
必要? |
true |
位置? |
1 |
預設值 |
|
接受管線輸入? |
false |
接受萬用字元? |
false |
-MessageResourceFile <string>
指定包含來源事件之訊息格式化字串的檔案路徑。這個檔案也就是「事件訊息檔案」。
此檔案必須存在於建立事件記錄檔的電腦上。此參數並不建立或移動檔案。
必要? |
false |
位置? |
named |
預設值 |
|
接受管線輸入? |
false |
接受萬用字元? |
false |
-ParameterResourceFile <string>
指定包含用於事件描述中參數取代之字串的檔案路徑。這個檔案也就是「參數訊息檔案」。
此檔案必須存在於建立事件記錄檔的電腦上。此參數並不建立或移動檔案。
必要? |
false |
位置? |
named |
預設值 |
|
接受管線輸入? |
false |
接受萬用字元? |
false |
-Source <string[]>
指定事件記錄檔來源 (如寫入事件記錄檔的應用程式) 的名稱。此參數為必要項。
必要? |
true |
位置? |
2 |
預設值 |
|
接受管線輸入? |
false |
接受萬用字元? |
false |
<CommonParameters>
這個 Cmdlet 支援一般參數:-Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer 和 -OutVariable。如需詳細資訊,請參閱 about_Commonparameters.
輸入和輸出
輸入型別是可經由管道輸出至 Cmdlet 的物件型別。傳回型別則是 Cmdlet 所傳回的物件型別。
輸入 |
無 您無法經由管道將輸入輸出至這個 Cmdlet。 |
輸出 |
System.Diagnostics.EventLogEntry |
附註
若要在 Windows Vista 與較新版本的 Windows 上使用 New-EventLog,請以 [以系統管理員身分執行] 選項開啟 Windows PowerShell。
若要在 Windows Vista、Windows XP Professional 或 Windows Server 2003 上建立事件來源,您必須是該電腦上的 Administrators 群組成員。
建立新事件記錄檔與新事件來源時,系統會註冊新記錄檔的新來源,但是在第一筆項目寫入之前,並不會建立記錄檔。
作業系統會將事件記錄儲存為檔案。建立新事件記錄檔時,關聯的檔案會儲存於指定電腦上的 %SystemRoot%\System32\Config 目錄中。檔案名稱為 Log 屬性的前八個字元,副檔名為 .evt。
範例 1
C:\PS>new-eventlog -source TestApp -logname TestLog -MessageResourceFile C:\Test\TestApp.dll
描述
-----------
這個命令會在本機電腦上建立 TestLog 事件記錄檔並且註冊它的新來源。
範例 2
C:\PS>$file = "C:\Program Files\TestApps\NewTestApp.dll"
C:\PS> new-eventlog -computername Server01 -source NewTestApp -logname Application -MessageResourceFile $file -CategoryResourceFile $file
描述
-----------
這個命令會在 Server01 遠端電腦上的 Application 記錄檔中加入新的事件來源,即 NewTestApp。
這個命令需要位於 Server01 電腦上的 NewTestApp.dll 檔案。
請參閱
概念
Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent