Crée un journal des événements et une source d'événement sur un ordinateur local ou distant.
Syntaxe
New-EventLog [-LogName] <string> [-Source] <string[]> [[-ComputerName] <string[]>] [-CategoryResourceFile <string>] [-MessageResourceFile <string>] [-ParameterResourceFile <string>] [<CommonParameters>]
Description
Cette applet de commande crée un journal des événements classique sur un ordinateur local ou distant. Elle peut également inscrire une source d'événement qui écrit dans le nouveau journal ou dans un journal existant.
Les applets de commande contenant le nom EventLog (les applets de commande du journal des événements) fonctionnent uniquement sur les journaux des événements classiques. Pour obtenir des événements à partir des journaux qui utilisent la technologie Journal des événements Windows sous Windows Vista et les versions ultérieures de Windows, utilisez Get-WinEvent.
Paramètres
-CategoryResourceFile <string>
Spécifie le chemin d'accès du fichier qui contient les chaînes de catégorie des événements sources. Ce fichier est également appelé fichier de messages des catégories.
Le fichier doit être présent sur l'ordinateur sur lequel le journal des événements est créé. Ce paramètre ne crée pas ou ne déplace pas de fichiers.
|
Obligatoire ? |
false |
|
Position ? |
named |
|
Valeur par défaut |
|
|
Accepter l'entrée de pipeline ? |
false |
|
Accepter les caractères génériques ? |
false |
-ComputerName <string[]>
Crée les journaux des événements sur les ordinateurs spécifiés. La valeur par défaut est l'ordinateur local.
Tapez le nom NetBIOS, une adresse IP ou le nom de domaine complet d'un ordinateur distant. Pour spécifier l'ordinateur local, tapez le nom de l'ordinateur, un point (.) ou « localhost ».
Ce paramètre ne s'appuie pas sur la communication à distance Windows PowerShell. Vous pouvez utiliser le paramètre ComputerName de Get-EventLog même si votre ordinateur n'est pas configuré pour exécuter des commandes distantes.
|
Obligatoire ? |
false |
|
Position ? |
3 |
|
Valeur par défaut |
. |
|
Accepter l'entrée de pipeline ? |
false |
|
Accepter les caractères génériques ? |
false |
-LogName <string>
Spécifie le nom du journal des événements.
Si le journal n'existe pas, New-EventLog crée le journal et utilise cette valeur pour les propriétés Log et LogDisplayName du nouveau journal des événements. Si le journal existe, New-EventLog inscrit une nouvelle source pour le journal des événements.
|
Obligatoire ? |
true |
|
Position ? |
1 |
|
Valeur par défaut |
|
|
Accepter l'entrée de pipeline ? |
false |
|
Accepter les caractères génériques ? |
false |
-MessageResourceFile <string>
Spécifie le chemin d'accès du fichier qui contient les chaînes de mise en forme de message des événements sources. Ce fichier est également appelé fichier de messages des événements.
Le fichier doit être présent sur l'ordinateur sur lequel le journal des événements est créé. Ce paramètre ne crée pas ou ne déplace pas de fichiers.
|
Obligatoire ? |
false |
|
Position ? |
named |
|
Valeur par défaut |
|
|
Accepter l'entrée de pipeline ? |
false |
|
Accepter les caractères génériques ? |
false |
-ParameterResourceFile <string>
Spécifie le chemin d'accès du fichier qui contient les chaînes utilisées pour les substitutions de paramètre dans les descriptions d'événement. Ce fichier est également appelé fichier de messages des paramètres.
Le fichier doit être présent sur l'ordinateur sur lequel le journal des événements est créé. Ce paramètre ne crée pas ou ne déplace pas de fichiers.
|
Obligatoire ? |
false |
|
Position ? |
named |
|
Valeur par défaut |
|
|
Accepter l'entrée de pipeline ? |
false |
|
Accepter les caractères génériques ? |
false |
-Source <string[]>
Spécifie le nom des sources de journal des événements (programmes d'application qui écrivent dans le journal des événements, par exemple). Ce paramètre est obligatoire.
|
Obligatoire ? |
true |
|
Position ? |
2 |
|
Valeur par défaut |
|
|
Accepter l'entrée de pipeline ? |
false |
|
Accepter les caractères génériques ? |
false |
<CommonParameters>
Cette applet de commande prend en charge les paramètres courants : -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer et -OutVariable. Pour plus d'informations, consultez about_Commonparameters.
Entrées et sorties
Le type d'entrée est le type des objets que vous pouvez diriger vers l'applet de commande. Le type de retour est le type des objets que l'applet de commande retourne.
|
Entrées |
None Vous ne pouvez pas diriger d'entrée vers cette applet de commande. |
|
Sorties |
System.Diagnostics.EventLogEntry |
Remarques
Pour utiliser New-EventLog sur Windows Vista et les versions ultérieures de Windows, ouvrez Windows PowerShell avec l'option Exécuter en tant qu'administrateur.
Pour créer une source d'événement sous Windows Vista, Windows XP Professionnel ou Windows Server 2003, vous devez être membre du groupe Administrateurs sur l'ordinateur.
Lorsque vous créez un journal des événements et une source d'événement, le système inscrit la nouvelle source du nouveau journal, mais le journal n'est pas créé tant qu'une première entrée n'y est pas écrite.
Le système d'exploitation stocke les journaux des événements sous forme de fichiers. Lorsque vous créez un journal des événements, le fichier qui y est associé est stocké dans le répertoire %SystemRoot%\System32\Config sur l'ordinateur spécifié. Le nom de fichier correspond aux huit premiers caractères de la propriété Log et l'extension du nom de fichier est .evt.
Exemple 1
C:\PS>new-eventlog -source TestApp -logname TestLog -MessageResourceFile C:\Test\TestApp.dll Description ----------- Cette commande crée le journal des événements TestLog sur l'ordinateur local et inscrit une nouvelle source pour lui.
Exemple 2
C:\PS>$file = "C:\Program Files\TestApps\NewTestApp.dll" C:\PS> new-eventlog -computername Server01 -source NewTestApp -logname Application -MessageResourceFile $file -CategoryResourceFile $file Description ----------- Cette commande ajoute une source d'événement (NewTestApp) au journal des applications sur l'ordinateur distant Server01. La commande requiert la présence du fichier NewTestApp.dll sur l'ordinateur Server01.
Voir aussi