New-WinEvent
指定したイベント プロバイダーの新しい Windows イベントを作成します。
構文
New-WinEvent
[-ProviderName] <String>
[-Id] <Int32>
[-Version <Byte>]
[[-Payload] <Object[]>]
[<CommonParameters>] 説明
New-WinEvent コマンドレットは、イベント プロバイダーの Windows イベント トレーシング (ETW) イベントを作成します。 このコマンドレットを使用して、Windows PowerShell から ETW チャネルにイベントを追加できます。
例
例 1
PS C:\> New-WinEvent -ProviderName Microsoft-Windows-PowerShell -Id 45090 -Payload @("Workflow", "Running")このコマンドでは、 New-WinEvent コマンドレットを使用して、Microsoft-Windows-PowerShell プロバイダーのイベント 45090 を作成します。
パラメーター
-Id
インストルメンテーション マニフェストを通じて登録されたイベント ID を指定します。
| 型: | Int32 |
| 配置: | 2 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Payload
イベントのメッセージを指定します。 イベントがイベント ログに書き込まれると、ペイロードはイベント オブジェクトの Message プロパティに格納されます。
指定したペイロードがイベント定義のペイロードと一致しない場合、Windows PowerShell は警告を生成しますが、コマンドは引き続き成功します。
| 型: | Object[] |
| 配置: | 3 |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ProviderName
イベント をイベント ログに書き込むイベント プロバイダー ("Microsoft-Windows-PowerShell" など) を指定します。 ETW イベント プロバイダーは、ETW セッションにイベントを書き込む論理エンティティです。
| 型: | String |
| 配置: | 1 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Version
イベントのバージョン番号を指定します。 イベント番号を入力します。 Windows PowerShell は、数値を必要な Byte 型に変換します。
このパラメータを使用すると、同じイベントの異なるバージョンが定義されている場合にイベントを指定できます。
| 型: | Byte |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
このコマンドレットは、パイプラインからの入力を受け取りません。
出力
None
このコマンドレットは、任意の出力を生成します。
メモ
- プロバイダーがイベント ログに偶数を書き込んだ後、Get-WinEvent コマンドレットを使用してイベント ログからイベントを取得できます。