New-EventLog
Crea un nuevo registro de eventos y un nuevo origen de eventos en un equipo local o remoto.
Sintaxis
Default (valor predeterminado)
New-EventLog
[-LogName] <string>
[-Source] <string[]>
[[-ComputerName] <string[]>]
[-CategoryResourceFile <string>]
[-MessageResourceFile <string>]
[-ParameterResourceFile <string>]
[<CommonParameters>]
Description
Este cmdlet crea un nuevo registro de eventos clásico en un equipo local o remoto. También puede registrar un origen de eventos que escriba en el nuevo registro o en un registro existente.
Los cmdlets que contienen el nombre EventLog (los cmdlets del registro de eventos) solo funcionan en los registros de eventos clásicos.
Para obtener eventos de los registros que usan la tecnología registro de eventos de Windows en Windows Vista y versiones posteriores de Windows, use Get-WinEvent.
Ejemplos
Ejemplo 1: creación de un registro de eventos
Este comando crea el registro de eventos TestLog en el equipo local y registra un nuevo origen para él.
New-EventLog -source TestApp -LogName TestLog -MessageResourceFile C:\Test\TestApp.dll
Ejemplo 2: adición de un nuevo origen de eventos a un registro existente
Este comando agrega un nuevo origen de eventos, NewTestApp, al registro de la aplicación en el equipo remoto Server01.
$file = "C:\Program Files\TestApps\NewTestApp.dll"
New-EventLog -ComputerName Server01 -Source NewTestApp -LogName Application -MessageResourceFile $file -CategoryResourceFile $file
El comando requiere que el archivo NewTestApp.dll se encuentre en el equipo Server01.
Parámetros
-CategoryResourceFile
Especifica la ruta de acceso al archivo que contiene cadenas de categoría para los eventos de origen. Este archivo también se conoce como archivo de mensaje de categoría.
El archivo debe estar presente en el equipo en el que se está creando el registro de eventos. Este parámetro no crea ni mueve archivos.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | CRF |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ComputerName
Crea los nuevos registros de eventos en los equipos especificados. El valor predeterminado es el equipo local.
Nombre NetBIOS, dirección IP o nombre de dominio completo de un equipo remoto. Para especificar el equipo local, escriba el nombre del equipo, un punto (.) o "localhost".
Este parámetro no utiliza la comunicación remota de PowerShell. Puede usar el parámetro ComputerName de Get-EventLog incluso si el equipo no está configurado para ejecutar comandos remotos.
Propiedades de parámetro
| Tipo: | String[] |
| Valor predeterminado: | Local computer |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | CN |
Conjuntos de parámetros
(All)
| Posición: | 3 |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-LogName
Especifica el nombre del registro de eventos.
Si el registro no existe, New-EventLog registra un nuevo origen para el registro de eventos.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | LN |
Conjuntos de parámetros
(All)
| Posición: | 1 |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-MessageResourceFile
Especifica la ruta de acceso al archivo que contiene cadenas de formato de mensaje para los eventos de origen. Este archivo también se conoce como archivo de mensaje de evento.
El archivo debe estar presente en el equipo en el que se está creando el registro de eventos. Este parámetro no crea ni mueve archivos.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | MRF |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-ParameterResourceFile
Especifica la ruta de acceso al archivo que contiene cadenas usadas para las sustituciones de parámetros en descripciones de eventos. Este archivo también se conoce como archivo de mensaje de parámetros.
El archivo debe estar presente en el equipo en el que se está creando el registro de eventos. Este parámetro no crea ni mueve archivos.
Propiedades de parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | PRF |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Source
Especifica los nombres de los orígenes de registro de eventos, como los programas de aplicación que escriben en el registro de eventos. Este parámetro es obligatorio.
Propiedades de parámetro
| Tipo: | String[] |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | FUENTE |
Conjuntos de parámetros
(All)
| Posición: | 2 |
| Obligatorio: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.
Entradas
None
No se puede canalizar la entrada a este cmdlet.
Salidas
EventLogEntry
Notas
Para usar New-EventLog en Windows Vista y versiones posteriores de Windows, abra PowerShell con la opción "Ejecutar como administrador".
Para crear un origen de eventos en Windows Vista, Windows XP Professional o Windows Server 2003, debe ser miembro del grupo Administradores del equipo.
Al crear un nuevo registro de eventos y un nuevo origen de eventos, el sistema registra el nuevo origen para el nuevo registro, pero el registro no se crea hasta que se escribe la primera entrada.
El sistema operativo almacena los registros de eventos como archivos.
Al crear un nuevo registro de eventos, el archivo asociado se almacena en el directorio $env:SystemRoot\System32\Config del equipo especificado.
El nombre de archivo es los ocho primeros caracteres de la propiedad log