New-EventLog
Crea un nuovo registro eventi e una nuova origine evento in un computer locale o remoto.
Sintassi
New-EventLog [-LogName] <string> [-Source] <string[]> [[-ComputerName] <string[]>] [-CategoryResourceFile <string>] [-MessageResourceFile <string>] [-ParameterResourceFile <string>] [<CommonParameters>]
Descrizione
Questo cmdlet crea un nuovo registro eventi classico in un computer locale o remoto. Può inoltre registrare un'origine evento che scrive nel nuovo registro o in uno esistente.
I cmdlet che contengono il sostantivo EventLog (cmdlet EventLog) funzionano solo su registri eventi classici. Per ottenere eventi da registri che utilizzano la tecnologia Registro eventi di Windows in Windows Vista e nelle versioni successive di Windows, utilizzare Get-WinEvent.
Parametri
-CategoryResourceFile <string>
Specifica il percorso del file che contiene stringhe di categoria per gli eventi di origine. Questo file è anche noto come file di messaggi di categoria.
Il file deve essere presente nel computer in cui viene creato il registro eventi. Questo parametro non crea né sposta file.
Obbligatorio? |
false |
Posizione? |
named |
Valore predefinito |
|
Accettare input da pipeline? |
false |
Accettare caratteri jolly? |
false |
-ComputerName <string[]>
Crea i nuovi registri eventi nei computer specificati. Il valore predefinito è il computer locale.
Digitare il nome NetBIOS, un indirizzo IP (Internet Protocol) o un nome di dominio completo di un computer remoto. Per specificare il computer locale, digitare il nome del computer, un punto (.) o "localhost".
Questo parametro non si basa sulla comunicazione remota di Windows PowerShell. È possibile utilizzare il parametro ComputerName di Get-EventLog anche se il computer non è configurato per l'esecuzione di comandi remoti.
Obbligatorio? |
false |
Posizione? |
3 |
Valore predefinito |
. |
Accettare input da pipeline? |
false |
Accettare caratteri jolly? |
false |
-LogName <string>
Specifica il nome del registro eventi.
Se il registro non esiste, viene creato tramite New-EventLog che utilizza questo valore per le proprietà Log e LogDisplayName del nuovo registro eventi. Se il registro esiste, ne viene registrata una nuova origine tramite New-EventLog.
Obbligatorio? |
true |
Posizione? |
1 |
Valore predefinito |
|
Accettare input da pipeline? |
false |
Accettare caratteri jolly? |
false |
-MessageResourceFile <string>
Specifica il percorso del file che contiene stringhe di formattazione dei messaggi per gli eventi di origine. Questo file è anche noto come file di messaggi degli eventi.
Il file deve essere presente nel computer in cui viene creato il registro eventi. Questo parametro non crea né sposta file.
Obbligatorio? |
false |
Posizione? |
named |
Valore predefinito |
|
Accettare input da pipeline? |
false |
Accettare caratteri jolly? |
false |
-ParameterResourceFile <string>
Specifica il percorso del file che contiene le stringhe utilizzate per le sostituzioni dei parametri nelle descrizioni di evento. Questo file è anche noto come file di messaggi dei parametri.
Il file deve essere presente nel computer in cui viene creato il registro eventi. Questo parametro non crea né sposta file.
Obbligatorio? |
false |
Posizione? |
named |
Valore predefinito |
|
Accettare input da pipeline? |
false |
Accettare caratteri jolly? |
false |
-Source <string[]>
Specifica i nomi delle origini del registro eventi, ad esempio programmi applicativi che scrivono nel registro eventi. Questo parametro è obbligatorio.
Obbligatorio? |
true |
Posizione? |
2 |
Valore predefinito |
|
Accettare input da pipeline? |
false |
Accettare caratteri jolly? |
false |
<CommonParameters>
Questo cmdlet supporta i parametri comuni -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Per ulteriori informazioni, vedere about_Commonparameters.
Input e output
Il tipo di input è il tipo degli oggetti che è possibile reindirizzare al cmdlet. Il tipo restituito è il tipo degli oggetti restituiti dal cmdlet.
Input |
Nessuno Non è possibile reindirizzare l'input a questo cmdlet. |
Output |
System.Diagnostics.EventLogEntry |
Note
Per utilizzare New-EventLog in Windows Vista e nelle versioni successive di Windows, aprire Windows PowerShell con l'opzione "Esegui come amministratore".
Per creare un'origine evento in Windows Vista, Windows XP Professional o Windows Server 2003, è necessario essere membro del gruppo Administrators del computer.
Quando si creano un nuovo registro eventi e una nuova origine evento, la nuova origine per il nuovo registro viene registrata nel sistema, ma il registro viene creato solo quando ne viene scritta la prima voce.
Nel sistema operativo i registri eventi vengono archiviati come file. Quando si crea un nuovo registro eventi, il file associato viene archiviato nella directory %SystemRoot%\System32\Config del computer specificato. Il nome file è costituito dai primi otto caratteri della proprietà Log con estensione evt.
Esempio 1
C:\PS>new-eventlog -source TestApp -logname TestLog -MessageResourceFile C:\Test\TestApp.dll
Descrizione
-----------
Con questo comando viene creato il registro eventi TestLog nel computer locale e ne viene registrata una nuova origine.
Esempio 2
C:\PS>$file = "C:\Program Files\TestApps\NewTestApp.dll"
C:\PS> new-eventlog -computername Server01 -source NewTestApp -logname Application -MessageResourceFile $file -CategoryResourceFile $file
Descrizione
-----------
Con questo comando viene aggiunta una nuova origine evento, NewTestApp, al registro applicazioni nel computer remoto Server01.
Per questo comando è necessario che il file NewTestApp.dll si trovi nel computer Server01.
Vedere anche
Concetti
Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent