Crea un nuevo registro de eventos y un nuevo origen de eventos en el equipo local o en un equipo remoto.

Sintaxis

New-EventLog [-LogName] <string> [-Source] <string[]> [[-ComputerName] <string[]>] [-CategoryResourceFile <string>] [-MessageResourceFile <string>] [-ParameterResourceFile <string>] [<CommonParameters>]

Descripción

Este cmdlet crea un nuevo registro de eventos tradicional en el equipo local o en un equipo remoto. También puede registrar un origen de eventos que escriba en el nuevo registro o en un registro existente.

Los cmdlets que contienen el sustantivo EventLog (cmdlets EventLog) sólo funcionan en los registros de eventos clásicos. Para obtener eventos de registros que utilizan la tecnología Registro de eventos de Windows en Windows Vista y versiones posteriores de Windows, use Get-WinEvent.

Parámetros

-CategoryResourceFile <string>

Especifica la ruta de acceso al archivo que contiene cadenas de categoría para los eventos del origen. Este archivo también se conoce como archivo de mensajes de categoría.

El archivo debe encontrarse en el equipo donde se crea el registro de eventos. Este parámetro no crea ni mueve archivos.

¿Requerido?

false

¿Posición?

named

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-ComputerName <string[]>

Crea los nuevos registros de eventos en los equipos especificados. El valor predeterminado es el equipo local.

Escriba el nombre NetBIOS, una dirección de protocolo de Internet (IP) o un nombre de dominio completo de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.), o bien, "localhost".

Este parámetro no se basa en la comunicación remota de Windows PowerShell. Puede usar el parámetro ComputerName de Get-EventLog incluso si el equipo no está configurado para la ejecución de comandos remotos.

¿Requerido?

false

¿Posición?

3

Valor predeterminado

.

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-LogName <string>

Especifica el nombre del registro de eventos.

Si el registro no existe, New-EventLog lo crea y utiliza este valor para las propiedades Log y LogDisplayName del nuevo registro de eventos. Si el registro existe, New-EventLog registra un nuevo origen para el registro de eventos.

¿Requerido?

true

¿Posición?

1

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-MessageResourceFile <string>

Especifica la ruta de acceso al archivo que contiene cadenas de formato de mensajes para los eventos del origen. Este archivo también se conoce como archivo de mensajes de evento.

El archivo debe encontrarse en el equipo donde se crea el registro de eventos. Este parámetro no crea ni mueve archivos.

¿Requerido?

false

¿Posición?

named

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-ParameterResourceFile <string>

Especifica la ruta de acceso al archivo que contiene cadenas utilizadas para sustituciones de parámetros en descripciones de eventos. Este archivo también se conoce como archivo de mensajes de parámetro.

El archivo debe encontrarse en el equipo donde se crea el registro de eventos. Este parámetro no crea ni mueve archivos.

¿Requerido?

false

¿Posición?

named

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

-Source <string[]>

Especifica los nombres de los orígenes de registros de eventos, como programas de aplicación que escriben en el registro de eventos. Este parámetro es obligatorio.

¿Requerido?

true

¿Posición?

2

Valor predeterminado

¿Aceptar canalización?

false

¿Aceptar caracteres comodín?

false

<CommonParameters>

Este cmdlet admite los parámetros comunes: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer y -OutVariable. Para obtener más información, vea about_Commonparameters.

Entradas y salidas

El tipo de entrada es el tipo de los objetos que se pueden canalizar al cmdlet. El tipo devuelto es el tipo de los objetos que el cmdlet devuelve.

Entradas

Ninguno

No se pueden canalizar entradas a este cmdlet.

Salidas

System.Diagnostics.EventLogEntry

Notas

Para utilizar New-EventLog en Windows Vista y versiones posteriores de Windows, abra Windows PowerShell con la opción "Ejecutar como administrador".

Para crear un origen de eventos en Windows Vista, Windows XP Professional o Windows Server 2003, debe ser miembro del grupo Administradores en el equipo.

Cuando se crea un nuevo registro de eventos y un nuevo origen de eventos, el sistema registra el nuevo origen para el nuevo registro, pero el registro no se crea hasta que se escribe la primera entrada en él.

El sistema operativo almacena los registros de eventos como archivos. Cuando se crea un nuevo registro de eventos, el archivo asociado se almacena en el directorio %SystemRoot%\System32\Config en el equipo especificado. El nombre de archivo está formado por los ocho primeros caracteres de la propiedad Log con una extensión .evt.

Ejemplo 1

C:\PS>new-eventlog -source TestApp -logname TestLog -MessageResourceFile C:\Test\TestApp.dll

Descripción
-----------
Este comando crea el registro de eventos TestLog en el equipo local y registra un nuevo origen para él.






Ejemplo 2

C:\PS>$file = "C:\Program Files\TestApps\NewTestApp.dll"

C:\PS> new-eventlog -computername Server01 -source NewTestApp -logname Application -MessageResourceFile $file -CategoryResourceFile $file

Descripción
-----------
Este comando agrega un nuevo origen de eventos, NewTestApp, al registro Application en el equipo remoto Server01.

El comando requiere que el archivo NewTestApp.dll se encuentre en el equipo Server01.






Vea también




Tabla de contenido