New-EventLog
Crea un nuovo registro eventi e una nuova origine eventi in un computer locale o remoto.
Sintassi
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] Descrizione
Questo cmdlet crea un nuovo registro eventi classico in un computer locale o remoto. Può anche registrare l'origine di un evento che scriverà nel nuovo registro o in uno esistente.
I cmdlet che contengono il EventLog sostantivo (i cmdlet del registro eventi) funzionano solo nei registri eventi classici. Per ottenere eventi dai log che usano la tecnologia Registro eventi di Windows in Windows Vista e versioni successive di Windows, usare Get-WinEvent.
Esempio
Esempio 1: creare un nuovo registro eventi
Questo comando crea il TestLog registro eventi nel computer locale e registra una nuova origine.
New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dllEsempio 2: aggiungere una nuova origine evento a un log esistente
Questo comando aggiunge una nuova origine evento, NewTestApp, al registro applicazioni nel computer remoto Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $fileIl comando richiede che il NewTestApp.dll file si trovi nel computer Server01.
Parametri
-CategoryResourceFile
Specifica il percorso del file che contiene stringhe di categoria per gli eventi di origine. Questo file è noto anche come file di messaggi sulle categorie.
Il file deve essere presente nel computer in cui viene creato il registro eventi. Questo parametro non crea né sposta file.
| Tipo: | String |
| Alias: | CRF |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ComputerName
Crea i nuovi registri eventi nei computer specificati. Il valore predefinito è il computer locale.
Nome NetBIOS, indirizzo IP o nome di dominio completo di un computer remoto. Per specificare il computer locale, digitare il nome del computer, un punto (.) o localhost.
Questo parametro non si basa sulla comunicazione remota di PowerShell. È possibile utilizzare il parametro ComputerName di Get-EventLog anche se il computer non è configurato per eseguire comandi remoti.
| Tipo: | String[] |
| Alias: | CN |
| Posizione: | 3 |
| Valore predefinito: | Local computer |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-LogName
Specifica il nome del registro eventi.
Se il log non esiste, New-EventLog crea il log e usa questo valore per le proprietà Log e LogDisplayName del nuovo registro eventi. Se il log esiste, New-EventLog registra una nuova origine per il registro eventi.
| Tipo: | String |
| Alias: | LN |
| Posizione: | 1 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-MessageResourceFile
Specifica il percorso del file che contiene le stringhe di formattazione dei messaggi per gli eventi di origine. Questo file è noto anche come file di messaggi sugli eventi.
Il file deve essere presente nel computer in cui viene creato il registro eventi. Questo parametro non crea né sposta file.
| Tipo: | String |
| Alias: | MRF |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-ParameterResourceFile
Specifica il percorso del file che contiene le stringhe usate per le sostituzioni dei parametri nelle descrizioni degli eventi. Questo file è noto anche come file di messaggi sui parametri.
Il file deve essere presente nel computer in cui viene creato il registro eventi. Questo parametro non crea né sposta file.
| Tipo: | String |
| Alias: | PRF |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Source
Specifica i nomi delle origini del registro eventi, ad esempio applicazioni che scrivono in questo registro. Questo parametro è obbligatorio.
| Tipo: | String[] |
| Alias: | SRC |
| Posizione: | 2 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
None
Non è possibile inviare input tramite pipe a questo cmdlet.
Output
Note
Per usare New-EventLog in Windows Vista e versioni successive di Windows, aprire PowerShell con l'opzione Esegui come amministratore .
Per creare un'origine evento in Windows Vista, Windows XP Professional o Windows Server 2003, è necessario essere membri del gruppo Administrators nel computer.
Quando si crea un nuovo registro eventi e una nuova origine evento, il sistema registra la nuova origine per il nuovo registro, che tuttavia viene creato solo dopo la scrittura della prima voce.
Il sistema operativo archivia i registri eventi come file.
Quando si crea un nuovo registro eventi, il file associato viene archiviato nella $env:SystemRoot\System32\Config directory nel computer specificato.
Il nome del file è il primo otto caratteri della proprietà Log con un'estensione .evt di file.
