New-EventLog
ローカル コンピューターまたはリモート コンピューターに新しいイベント ログと新しいイベント ソースを作成します。
構文
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>] 説明
このコマンドレットは、ローカル コンピューターまたはリモート コンピューターに新しいクラシック イベント ログを作成します。 また、新しいログまたは既存のログに書き込むイベント ソースを登録することもできます。
EventLog 名詞 (イベント ログ コマンドレット) を含むコマンドレットは、クラシック イベント ログでのみ機能します。 Windows Vista 以降のバージョンの Windows で Windows イベント ログ テクノロジを使用するログからイベントを取得するには、Get-WinEventを使用します。
例
例 1 - 新しいイベント ログを作成する
このコマンドは、ローカル コンピューターに TestLog イベント ログを作成し、その新しいソースを登録します。
New-EventLog -Source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll例 2 - 既存のログに新しいイベント ソースを追加する
このコマンドは、Server01 リモート コンピューター上のアプリケーション ログに新しいイベント ソース (NewTestApp) を追加します。
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $fileこのコマンドを実行するには、NewTestApp.dll ファイルが Server01 コンピューター上に存在する必要があります。
パラメーター
-CategoryResourceFile
ソース イベントのカテゴリ文字列を含むファイルへのパスを指定します。 このファイルは、カテゴリ メッセージ ファイルとも呼ばれます。
ファイルは、イベント ログが作成されているコンピューターに存在する必要があります。 このパラメーターでは、ファイルの作成や移動は行われません。
| 型: | String |
| Aliases: | CRF |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ComputerName
指定したコンピューターに新しいイベント ログを作成します。 既定値はローカル コンピューターです。
リモート コンピューターの NetBIOS 名、IP アドレス、または完全修飾ドメイン名。 ローカル コンピューターを指定するには、コンピューター名、ドット (.)、または localhostを入力します。
このパラメーターは、PowerShell リモート処理には依存しません。 コンピューターがリモート コマンドを実行するように構成されていない場合でも、 の Get-EventLog パラメーターを使用できます。
| 型: | String[] |
| Aliases: | CN |
| 配置: | 3 |
| 規定値: | Local computer |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-LogName
イベント ログの名前を指定します。
ログが存在しない場合は、New-EventLog ログを作成し、この値を新しいイベント ログの Log および logDisplayName プロパティ 使用します。 ログが存在する場合、New-EventLog はイベント ログの新しいソースを登録します。
| 型: | String |
| Aliases: | LN |
| 配置: | 1 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MessageResourceFile
ソース イベントのメッセージ書式設定文字列を含むファイルへのパスを指定します。 このファイルは、イベント メッセージ ファイルとも呼ばれます。
ファイルは、イベント ログが作成されているコンピューターに存在する必要があります。 このパラメーターでは、ファイルの作成や移動は行われません。
| 型: | String |
| Aliases: | MRF |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ParameterResourceFile
イベントの説明でパラメーターの置換に使用される文字列を含むファイルへのパスを指定します。 このファイルは、パラメーター メッセージ ファイルとも呼ばれます。
ファイルは、イベント ログが作成されているコンピューターに存在する必要があります。 このパラメーターでは、ファイルの作成や移動は行われません。
| 型: | String |
| Aliases: | PRF |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Source
イベント ログに書き込むアプリケーション プログラムなど、イベント ログ ソースの名前を指定します。 このパラメーターは必須です。
| 型: | String[] |
| Aliases: | SRC |
| 配置: | 2 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
このコマンドレットに入力をパイプすることはできません。
出力
メモ
Windows Vista 以降のバージョンの Windows で New-EventLog を使用するには、[管理者として実行] オプションを使用して PowerShell を開きます。
Windows Vista、Windows XP Professional、または Windows Server 2003 でイベント ソースを作成するには、コンピューター上の Administrators グループのメンバーである必要があります。
新しいイベント ログと新しいイベント ソースを作成すると、システムは新しいログの新しいソースを登録しますが、ログは最初のエントリが書き込まれるまで作成されません。
オペレーティング システムは、イベント ログをファイルとして格納します。
新しいイベント ログを作成すると、関連付けられているファイルは、指定したコンピューターの $Env:SystemRoot\System32\Config ディレクトリに格納されます。
ファイル名は、ファイル名拡張子が .evt プロパティの最初の 8 文字です。
