Cria um novo log de eventos e uma nova origem de eventos em um computador local ou remoto.
Sintaxe
New-EventLog [-LogName] <string> [-Source] <string[]> [[-ComputerName] <string[]>] [-CategoryResourceFile <string>] [-MessageResourceFile <string>] [-ParameterResourceFile <string>] [<CommonParameters>]
Descrição
Este cmdlet cria um novo log de eventos clássico em um computador local ou remoto. Ele também pode registrar uma origem de eventos que grava no novo log ou em outro existente.
Os cmdlets que contêm o nome EventLog (os cmdlets Event log) funcionam somente em logs de eventos clássicos. Para obter eventos de logs que usam a tecnologia de Log de Eventos do Windows no Windows Vista e em versões mais recentes do Windows, use Get-WinEvent.
Parâmetros
-CategoryResourceFile <string>
Especifica o caminho até o arquivo que contém essas cadeias de caracteres de categoria para os eventos da origem. Esse arquivo também é conhecido como o arquivo de mensagens de categoria.
O arquivo deve estar presente no computador no qual o log de eventos está sendo criado. Este parâmetro não cria nem move arquivos.
|
Necessário? |
false |
|
Posição? |
named |
|
Valor padrão |
|
|
Aceitar entrada do pipeline? |
false |
|
Aceitar caracteres curinga? |
false |
-ComputerName <string[]>
Cria os novos logs de eventos nos computadores especificados. O padrão é o computador local.
Digite o nome NetBIOS, um endereço IP ou um nome de domínio totalmente qualificado de um computador remoto. Para especificar o computador local, digite o nome do computador, um ponto (.) ou "localhost".
Este parâmetro não se baseia na comunicação remota do Windows PowerShell. É possível usar o parâmetro ComputerName de Get-EventLog mesmo que o seu computador não esteja configurado para executar comandos remotos.
|
Necessário? |
false |
|
Posição? |
3 |
|
Valor padrão |
. |
|
Aceitar entrada do pipeline? |
false |
|
Aceitar caracteres curinga? |
false |
-LogName <string>
Especifica o nome do log de eventos.
Se o log não existir, New-EventLog criará o log e usará esse valor nas propriedades Log e LogDisplayName do novo log de eventos. Se o log existir, New-EventLog registrará uma nova origem para o log de eventos.
|
Necessário? |
true |
|
Posição? |
1 |
|
Valor padrão |
|
|
Aceitar entrada do pipeline? |
false |
|
Aceitar caracteres curinga? |
false |
-MessageResourceFile <string>
Especifica o caminho até o arquivo que contém essas cadeias de caracteres de formatação de mensagem para os eventos da origem. Esse arquivo também é conhecido como o arquivo de mensagens de evento.
O arquivo deve estar presente no computador no qual o log de eventos está sendo criado. Este parâmetro não cria nem move arquivos.
|
Necessário? |
false |
|
Posição? |
named |
|
Valor padrão |
|
|
Aceitar entrada do pipeline? |
false |
|
Aceitar caracteres curinga? |
false |
-ParameterResourceFile <string>
Especifica o caminho até o arquivo que contém cadeias de caracteres usadas para substituições de parâmetro em descrições de eventos. Esse arquivo também é conhecido como o arquivo de mensagens de parâmetro.
O arquivo deve estar presente no computador no qual o log de eventos está sendo criado. Este parâmetro não cria nem move arquivos.
|
Necessário? |
false |
|
Posição? |
named |
|
Valor padrão |
|
|
Aceitar entrada do pipeline? |
false |
|
Aceitar caracteres curinga? |
false |
-Source <string[]>
Especifica os nomes das origens de log de eventos, como aplicativos que gravam no log de eventos. Esse parâmetro é obrigatório.
|
Necessário? |
true |
|
Posição? |
2 |
|
Valor padrão |
|
|
Aceitar entrada do pipeline? |
false |
|
Aceitar caracteres curinga? |
false |
<CommonParameters>
Esse cmdlet oferece suporte aos parâmetros comuns: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer e -OutVariable. Para obter mais informações, consulte about_Commonparameters.
Entradas e saídas
O tipo de entrada é o tipo dos objetos que você pode canalizar para o cmdlet. O tipo de retorno é o tipo dos objetos que o cmdlet retorna.
|
Entradas |
None Você não pode canalizar a entrada para este cmdlet. |
|
Saídas |
System.Diagnostics.EventLogEntry |
Observações
Para usar New-EventLog no Windows Vista e em versões mais recentes do Windows, abra o Windows PowerShell com a opção "Executar como administrador".
Para criar uma nova origem de eventos no Windows Vista, Windows XP Professional Windows Server 2003, você deve ser membro do grupo Administradores no computador.
Ao criar um novo log de eventos e uma nova origem de eventos, o sistema registra a nova origem do novo log, mas o log só é criado quando a primeira entrada for gravada nele.
O sistema operacional armazena os logs de eventos como arquivos. Ao criar um novo log de eventos, o arquivo associado é armazenado no diretório %SystemRoot%\System32\Config no computador especificado. O nome do arquivo corresponde aos primeiros oito caracteres da propriedade Log com a extensão de nome de arquivo .evt.
Exemplo 1
C:\PS>new-eventlog -source TestApp -logname TestLog -MessageResourceFile C:\Test\TestApp.dll Descrição ----------- Esse comando cria o log de eventos TestLog no computador local e registra uma nova origem para ele.
Exemplo 2
C:\PS>$file = "C:\Program Files\TestApps\NewTestApp.dll" C:\PS> new-eventlog -computername Server01 -source NewTestApp -logname Application -MessageResourceFile $file -CategoryResourceFile $file Descrição ----------- Esse comando adiciona uma nova origem de eventos, NewTestApp, ao log Application no computador remoto Server01. O comando requer que o arquivo NewTestApp.dll esteja localizado no computador Server01.
See Also