Erstellt ein neues Ereignisprotokoll und eine neue Ereignisquelle auf einem lokalen oder einem Remotecomputer. (New-EventLog)

   

NAME
New-EventLog

# ÜBERSICHT
Erstellt ein neues Ereignisprotokoll und eine neue Ereignisquelle auf einem lokalen oder einem Remotecomputer.

# SYNTAX
New-EventLog [-LogName] <string> [-Source] <string[]> [[-ComputerName] <string[]>] [-CategoryResourceFile <string>] [-MessageResourceFile <string>] [-ParameterResourceFile <string>] [<CommonParameters>]

# BESCHREIBUNG
Dieses Cmdlet erstellt ein neues klassisches Ereignisprotokoll auf einem lokalen oder einem Remotecomputer. Außerdem kann eine Ereignisquelle registriert werden, die in das neue Protokoll oder ein in vorhandenes Protokoll schreibt.

Die Cmdlets, die das Substantiv "EventLog" enthalten (die EventLog-Cmdlets) können nur für klassische Ereignisprotokolle verwendet werden. Verwenden Sie Get-WinEvent, um Ereignisse aus Protokollen abzurufen, die die Windows-Ereignisprotokolltechnologie in Windows Vista und höheren Versionen von Windows verwenden.

# PARAMETER
-CategoryResourceFile <string>
Gibt den Pfad zu der Datei an, die Kategoriezeichenfolgen für die Quellereignisse enthält. Diese Datei wird auch als Kategoriemeldungsdatei bezeichnet.

Die Datei muss auf dem Computer vorhanden sein, auf dem das Ereignisprotokoll erstellt wird. Dieser Parameter erstellt und verschiebt keine Dateien.

Erforderlich? false
Position? named
Standardwert
Pipelineeingaben akzeptieren?false
Platzhalterzeichen akzeptieren?false

-ComputerName <string[]>
Erstellt die neuen Ereignisprotokolle auf den angegebenen Computern. Der Standardwert ist der lokale Computer.

Geben Sie den NetBIOS-Namen, eine IP-Adresse oder den vollqualifizierten Domänennamen eines Remotecomputers ein. Um den lokalen Computer anzugeben, geben Sie den Computernamen, einen Punkt (.) oder "localhost" ein.

Dieser Parameter beruht nicht auf Windows PowerShell-Remoting. Sie können den ComputerName-Parameter von Get-EventLog auch dann verwenden, wenn der Computer nicht für das Ausführen von Remotebefehlen konfiguriert ist.

Erforderlich? false
Position? 3
Standardwert .
Pipelineeingaben akzeptieren?false
Platzhalterzeichen akzeptieren?false

-LogName <string>
Gibt den Namen des Ereignisprotokolls an.

Wenn das Protokoll nicht vorhanden ist, erstellt New-EventLog das Protokoll und verwendet diesen Wert für die Log-Eigenschaft und die LogDisplayName-Eigenschaft des neuen Ereignisprotokolls. Wenn das Protokoll vorhanden ist, registriert New-EventLog eine neue Quelle für das Ereignisprotokoll.

Erforderlich? true
Position? 1
Standardwert
Pipelineeingaben akzeptieren?false
Platzhalterzeichen akzeptieren?false

-MessageResourceFile <string>
Gibt den Pfad zu der Datei an, die Formatzeichenfolgen für Nachrichten für die Quellereignisse enthält. Diese Datei wird auch als Ereignismeldungsdatei bezeichnet.

Die Datei muss auf dem Computer vorhanden sein, auf dem das Ereignisprotokoll erstellt wird. Dieser Parameter erstellt und verschiebt keine Dateien.

Erforderlich? false
Position? named
Standardwert
Pipelineeingaben akzeptieren?false
Platzhalterzeichen akzeptieren?false

-ParameterResourceFile <string>
Gibt an den Pfad zu der Datei mit Zeichenfolgen an, die für die Parameterersetzungen in Ereignisbeschreibungen verwendet werden. Diese Datei wird auch als Parametermeldungsdatei bezeichnet.

Die Datei muss auf dem Computer vorhanden sein, auf dem das Ereignisprotokoll erstellt wird. Dieser Parameter erstellt und verschiebt keine Dateien.

Erforderlich? false
Position? named
Standardwert
Pipelineeingaben akzeptieren?false
Platzhalterzeichen akzeptieren?false

-Source <string[]>
Gibt die Namen der Ereignisprotokollquellen an, z. B. Anwendungen, die in das Ereignisprotokoll schreiben. Dieser Parameter ist erforderlich.

Erforderlich? true
Position? 2
Standardwert
Pipelineeingaben akzeptieren?false
Platzhalterzeichen akzeptieren?false

<CommonParameters>
Dieses Cmdlet unterstützt folgende allgemeine Parameter: "Verbose", "Debug",
"ErrorAction", "ErrorVariable", "WarningAction", "WarningVariable",
"OutBuffer" und "OutVariable". Weitere Informationen
erhalten Sie mit dem Befehl "get-help about_commonparameters".

# EINGABEN
Keiner
Eingaben können nicht über die Pipeline an dieses Cmdlet übergeben werden.

# AUSGABEN
System.Diagnostics.EventLogEntry

# HINWEISE

Wenn Sie New-EventLog unter Windows Vista und höheren Versionen von Windows verwenden möchten, öffnen Sie Windows PowerShell mit der Option "Als Administrator ausführen".

Zum Erstellen einer Ereignisquelle in Windows Vista, Windows XP Professional oder Windows Server 2003 müssen Sie Mitglied der Gruppe "Administratoren" auf dem Computer sein.

Wenn Sie ein neues Ereignisprotokoll und eine neue Ereignisquelle erstellen, registriert das System die neue Quelle für das neue Protokoll, das Protokoll wird jedoch erst erstellt, wenn der erste Eintrag darin geschrieben wird.

Das Betriebssystem speichert Ereignisprotokolle als Dateien. Wenn Sie ein neues Ereignisprotokoll erstellen, wird die dazugehörige Datei auf dem angegebenen Computer im Verzeichnis "%SystemRoot%\System32\Config" gespeichert. Der Dateiname besteht aus den ersten acht Zeichen der Log-Eigenschaft und der Dateinamenerweiterung ".evt".

# BEISPIEL 1

C:\PS>new-eventlog -source TestApp -logname TestLog -MessageResourceFile C:\Test\TestApp.dll

Beschreibung
-----------
Mit diesem Befehl wird das Ereignisprotokoll "TestLog" auf dem lokalen Computer erstellt und eine neue Quelle dafür registriert.

# BEISPIEL 2

C:\PS>$file = "C:\Program Files\TestApps\NewTestApp.dll"

C:\PS> new-eventlog -computername Server01 -source NewTestApp -logname Application -MessageResourceFile $file -CategoryResourceFile $file

Beschreibung
-----------
Mit diesem Befehl wird die neue Ereignisquelle "NewTestApp" dem Anwendungsprotokoll auf dem Remotecomputer "Server01" hinzugefügt.

Für diesen Befehl muss sich die Datei "NewTestApp.dll" auf dem Computer "Server01" befinden.

VERWANDTE LINKS
Online version: http://go.microsoft.com/fwlink/?LinkID=135235 (möglicherweise auf Englisch)
Clear-EventLog
Get-EventLog
Limit-EventLog
New-EventLog
Remove-EventLog
Show-EventLog
Write-EventLog
Get-WinEvent

C:\Windows>powershell get-help Remove-EventLog -full

ColorConsole [Version 1.7.1000] PowerShell 2.0-Export
Microsoft Windows [Version 6.1.7600]
Copyright (c) 2014 Microsoft Corporation.

OS: Windows-10 / Windows-8.1 & 8 / Windows-7 & Vista / Windows Server 2008-2016
»»»» ColorConsole



 


... Home  
... Impressum
... ColorConsole

... CMD
... Netsh-XP
... Netsh-7
... Netsh-Vista
... Powershell





;-)









Windows 10 download: Starter, Home (Basic Premium), Professional und Win 10 Ultimate!

... facebook.de
0.078
Was sind die Vorteile und Nachteile von exFat bei Windows-7, oder Vista?  / Internet Explorer 10 oder 11 als Standardbrowser in Windows-8 und 8.1 (definieren, einsetzen)?  / Es soll das Microsoft-Office von Microsoft auch kostenlos geben, aber wo?  / Die Windows 8/8.1 und 10 cmd.exe, bzw. die Eingabeaufforderung im administrativen Modus starten?  / Internet Explorer immer am Windows 8.1 Desktop öffnen (keine Metro App)!  / Farbschema für Win7 Aero einstellen?  / Wie wählen ich nicht benachbarte Dateien in der Explorer-Listenansicht aus?  / Disable Windows 8 / 10 auto turn off?  / How to start QuickTextPaste minimized to tray?  / Wie kann ich das nervige Klicken im Windows Internet Explorer abschalten?  / Must Windows 7, 8, or 8.1 always be installed on NTFS disk partition?  / Passwort Reset Datenträger für Windows 8.1/10 und Acht (Kennwort)!  /