在本機和遠端電腦上建立新事件來源的新事件記錄檔。

語法

New-EventLog [-LogName] <string> [-Source] <string[]> [[-ComputerName] <string[]>] [-CategoryResourceFile <string>] [-MessageResourceFile <string>] [-ParameterResourceFile <string>] [<CommonParameters>]

描述

這個 Cmdlet 會在本機和遠端電腦上新建立傳統的事件記錄檔。它也會註冊寫入新記錄檔或現有記錄檔的事件來源。

有 EventLog 名詞的 Cmdlet (Event Log Cmdlet) 只適用於傳統事件記錄檔。若要在 Windows Vista 和較新版本的 Windows 上,從使用 Windows 事件記錄檔技術的記錄檔中取得事件,請使用 Get-WinEvent。

參數

-CategoryResourceFile <string>

指定包含來源事件類別目錄字串的檔案路徑。這個檔案也就是「類別目錄訊息檔案」。

此檔案必須存在於建立事件記錄檔的電腦上。此參數並不建立或移動檔案。

必要?

false

位置?

named

預設值

接受管線輸入?

false

接受萬用字元?

false

-ComputerName <string[]>

在指定的電腦上建立新的事件記錄檔。預設為本機電腦。

請輸入遠端電腦的 NetBIOS 名稱、網際網路通訊協定 (IP) 位址或完整網域名稱。若要指定本機電腦,請輸入電腦名稱、句點 (.) 或 "localhost"。

此參數並不依存於 Windows PowerShell 遠端。即使沒有將電腦設定成執行遠端命令,也可以使用 Get-EventLog 的 ComputerName 參數。

必要?

false

位置?

3

預設值

.

接受管線輸入?

false

接受萬用字元?

false

-LogName <string>

指定事件記錄檔的名稱。

如果記錄檔不存在,則 New-EventLog 會建立記錄檔並且會將這個值用於新事件記錄檔的 Log 與 LogDisplayName 屬性。如果記錄檔存在,則 New-EventLog 會註冊事件記錄檔的新來源。

必要?

true

位置?

1

預設值

接受管線輸入?

false

接受萬用字元?

false

-MessageResourceFile <string>

指定包含來源事件之訊息格式化字串的檔案路徑。這個檔案也就是「事件訊息檔案」。

此檔案必須存在於建立事件記錄檔的電腦上。此參數並不建立或移動檔案。

必要?

false

位置?

named

預設值

接受管線輸入?

false

接受萬用字元?

false

-ParameterResourceFile <string>

指定包含用於事件描述中參數取代之字串的檔案路徑。這個檔案也就是「參數訊息檔案」。

此檔案必須存在於建立事件記錄檔的電腦上。此參數並不建立或移動檔案。

必要?

false

位置?

named

預設值

接受管線輸入?

false

接受萬用字元?

false

-Source <string[]>

指定事件記錄檔來源 (如寫入事件記錄檔的應用程式) 的名稱。此參數為必要項。

必要?

true

位置?

2

預設值

接受管線輸入?

false

接受萬用字元?

false

<CommonParameters>

這個 Cmdlet 支援一般參數:-Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer 和 -OutVariable。如需詳細資訊,請參閱 about_Commonparameters.

輸入和輸出

輸入型別是可經由管道輸出至 Cmdlet 的物件型別。傳回型別則是 Cmdlet 所傳回的物件型別。

輸入

您無法經由管道將輸入輸出至這個 Cmdlet。

輸出

System.Diagnostics.EventLogEntry

附註

若要在 Windows Vista 與較新版本的 Windows 上使用 New-EventLog,請以 [以系統管理員身分執行] 選項開啟 Windows PowerShell。

若要在 Windows Vista、Windows XP Professional 或 Windows Server 2003 上建立事件來源,您必須是該電腦上的 Administrators 群組成員。

建立新事件記錄檔與新事件來源時,系統會註冊新記錄檔的新來源,但是在第一筆項目寫入之前,並不會建立記錄檔。

作業系統會將事件記錄儲存為檔案。建立新事件記錄檔時,關聯的檔案會儲存於指定電腦上的 %SystemRoot%\System32\Config 目錄中。檔案名稱為 Log 屬性的前八個字元,副檔名為 .evt。

範例 1

C:\PS>new-eventlog -source TestApp -logname TestLog -MessageResourceFile C:\Test\TestApp.dll

描述
-----------
這個命令會在本機電腦上建立 TestLog 事件記錄檔並且註冊它的新來源。






範例 2

C:\PS>$file = "C:\Program Files\TestApps\NewTestApp.dll"

C:\PS> new-eventlog -computername Server01 -source NewTestApp -logname Application -MessageResourceFile $file -CategoryResourceFile $file

描述
-----------
這個命令會在 Server01 遠端電腦上的 Application 記錄檔中加入新的事件來源,即 NewTestApp。

這個命令需要位於 Server01 電腦上的 NewTestApp.dll 檔案。






請參閱




目錄