New-EventLog
Crée un journal des événements et une source d'événement sur un ordinateur local ou distant.
Syntaxe
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] Description
Cette applet de commande crée un journal des événements classique sur un ordinateur local ou distant. Elle peut également inscrire une source d’événement qui écrit dans le nouveau journal ou dans un journal existant.
Les applets de commande qui contiennent le EventLog nom (applets de commande du journal des événements) fonctionnent uniquement sur les journaux d’événements classiques. Pour obtenir des événements à partir de journaux qui utilisent la technologie du journal des événements Windows dans Windows Vista et les versions ultérieures de Windows, utilisez Get-WinEvent.
Exemples
Exemple 1 : créer un journal des événements
Cette commande crée le TestLog journal des événements sur l’ordinateur local et inscrit une nouvelle source pour celle-ci.
New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dllExemple 2 : ajouter une nouvelle source d’événement à un journal existant
Cette commande ajoute une nouvelle source d’événement, NewTestAppau journal d’application sur l’ordinateur distant Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $fileLa commande nécessite que le NewTestApp.dll fichier se trouve sur l’ordinateur Server01.
Paramètres
-CategoryResourceFile
Spécifie le chemin d’accès au fichier qui contient les chaînes de catégorie des événements sources. Ce fichier est également appelé fichier de messages des catégories.
Le fichier doit être présent sur l’ordinateur sur lequel le journal des événements est créé. Ce paramètre ne crée pas ou ne déplace pas de fichiers.
| Type: | String |
| Alias: | CRF |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ComputerName
Crée les journaux des événements sur les ordinateurs spécifiés. La valeur par défaut est l'ordinateur local.
Nom NetBIOS, adresse IP ou nom de domaine complet d’un ordinateur distant. Pour spécifier l’ordinateur local, tapez le nom de l’ordinateur, un point (.) ou localhost.
Ce paramètre ne s’appuie pas sur la communication à distance PowerShell. Vous pouvez utiliser le paramètre ComputerName de Get-EventLog même si votre ordinateur n’est pas configuré pour exécuter des commandes distantes.
| Type: | String[] |
| Alias: | CN |
| Position: | 3 |
| Valeur par défaut: | Local computer |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-LogName
Spécifie le nom du journal des événements.
Si le journal n’existe pas, New-EventLog crée le journal et utilise cette valeur pour les propriétés Log et LogDisplayName du nouveau journal des événements. Si le journal existe, New-EventLog inscrit une nouvelle source pour le journal des événements.
| Type: | String |
| Alias: | LN |
| Position: | 1 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MessageResourceFile
Spécifie le chemin d’accès au fichier qui contient les chaînes de mise en forme de message des événements sources. Ce fichier est également appelé fichier de messages des événements.
Le fichier doit être présent sur l’ordinateur sur lequel le journal des événements est créé. Ce paramètre ne crée pas ou ne déplace pas de fichiers.
| Type: | String |
| Alias: | MRF |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ParameterResourceFile
Spécifie le chemin d’accès au fichier qui contient les chaînes utilisées pour les substitutions de paramètre dans les descriptions d’événement. Ce fichier est également appelé fichier de messages des paramètres.
Le fichier doit être présent sur l’ordinateur sur lequel le journal des événements est créé. Ce paramètre ne crée pas ou ne déplace pas de fichiers.
| Type: | String |
| Alias: | PRF |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Source
Spécifie le nom des sources de journal des événements (programmes d’application qui écrivent dans le journal des événements, par exemple). Ce paramètre est obligatoire.
| Type: | String[] |
| Alias: | SRC |
| Position: | 2 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Vous ne pouvez pas diriger d'entrée vers cette applet de commande.
Sorties
Notes
Pour utiliser New-EventLog sur Windows Vista et les versions ultérieures de Windows, ouvrez PowerShell avec l’option Exécuter en tant qu’administrateur.
Pour créer une source d’événement sous Windows Vista, Windows XP Professionnel ou Windows Server 2003, vous devez être membre du groupe Administrateurs sur l’ordinateur.
Lorsque vous créez un journal des événements et une source d’événement, le système inscrit la nouvelle source du nouveau journal, mais le journal n’est pas créé tant qu’une première entrée n’y est pas écrite.
Le système d’exploitation stocke les journaux des événements sous forme de fichiers.
Lorsque vous créez un journal des événements, le fichier associé est stocké dans le $env:SystemRoot\System32\Config répertoire sur l’ordinateur spécifié.
Le nom de fichier est les huit premiers caractères de la propriété Log avec une .evt extension de nom de fichier.
