PowerShell Cmdlet - New-EventLog
 記事記号:[mg1924] 初版:2011/Sep/30

この文書は、Windows PowerShellのヘルプ機能で表示される内容を再構成したものです。

名前
    New-EventLog
    
概要
    新しいイベント ログおよび新しいイベント ソースをローカル コンピューターまた
    はリモート コンピューター上に作成します。
    
構文
    New-EventLog [-LogName] <string> [-Source] <string[]> [[-ComputerName] <stri
    ng[]>] [-CategoryResourceFile <string>] [-MessageResourceFile <string>] [-Pa
    rameterResourceFile <string>] [<CommonParameters>]
        
説明
    このコマンドレットは、新しい従来のイベント ログをローカル コンピューターまた
    はリモート コンピューター上に作成します。また、イベント ソースを登録して、新
    しいログまたは既存のログに書き込みを行うこともできます。
    
    EventLog という名詞を含むコマンドレット (Event ログ コマンドレット) は、従来
    のイベント ログでのみ有効です。Windows Vista 以降のバージョンで Windows イベ
    ント ログ技術を使用しているログからイベントを取得するには、Get-WinEvent を使
    用します。
    
パラメーター
    -CategoryResourceFile <string>
        ソース イベントのカテゴリ文字列が含まれているファイルへのパスを指定します。
        このファイルはカテゴリ メッセージ ファイルとも呼ばれます。
        
        ファイルは、イベント ログを作成するコンピューター上に存在している必要があ
        ります。このパラメーターでは、ファイルの作成または移動が行われません。
        
        必須                         false
        位置                         named
        既定値                       
        パイプライン入力を許可する   false
        ワイルドカード文字を許可する false
        
    -ComputerName <string[]>
        指定されたコンピューター上に新しいイベント ログを作成します。既定値はロ
        ーカル コンピューターです。
        
        リモート コンピューターの NetBIOS 名、インターネット プロトコル (IP) ア
        ドレス、または完全修飾ドメイン名を入力します。ローカル コンピューターを
        指定するには、コンピューター名、ドット (.)、または「localhost」を入力し
        ます。
        
        このパラメーターは、Windows PowerShell リモート処理に依存しません。コン
        ピューターがリモート コマンドを実行するように構成されていない場合でも、
        Get-EventLog の ComputerName パラメーターを使用できます。
        
        必須                         false
        位置                         3
        既定値                       .
        パイプライン入力を許可する   false
        ワイルドカード文字を許可する false
        
    -LogName <string>
        イベント ログの名前を指定します。
        
        ログが存在しない場合、New-EventLog はログを作成し、新しいイベント ログの 
        Log プロパティおよび LogDisplayName プロパティにこの値を使用します。ログ
        が存在する場合、New-EventLog はイベント ログの新しいソースを登録します。
        
        必須                         true
        位置                         1
        既定値                       
        パイプライン入力を許可する   false
        ワイルドカード文字を許可する false
        
    -MessageResourceFile <string>
        ソース イベントのメッセージ書式設定文字列が含まれているファイルへのパス
        を指定します。このファイルはイベント メッセージ ファイルとも呼ばれます。
        
        ファイルは、イベント ログを作成するコンピューター上に存在している必要が
        あります。このパラメーターでは、ファイルの作成または移動が行われません。
        
        必須                         false
        位置                         named
        既定値                       
        パイプライン入力を許可する   false
        ワイルドカード文字を許可する false
        
    -ParameterResourceFile <string>
        イベントの説明でパラメーターに置き換えて使用する文字列が含まれているファ
        イルへのパスを指定します。このファイルはパラメーター メッセージ ファイル
        とも呼ばれます。
        
        ファイルは、イベント ログを作成するコンピューター上に存在している必要が
        あります。このパラメーターでは、ファイルの作成または移動が行われません。
        
        必須                         false
        位置                         named
        既定値                       
        パイプライン入力を許可する   false
        ワイルドカード文字を許可する false
        
    -Source <string[]>
        イベント ログに書き込むアプリケーション プログラムのようなイベント ログ 
        ソースの名前を指定します。このパラメーターは必須です。
        
        必須                         true
        位置                         2
        既定値                       
        パイプライン入力を許可する   false
        ワイルドカード文字を許可する false
        
    <CommonParameters>
        このコマンドレットは、次の共通パラメーターをサポートします: Verbose、
        Debug、ErrorAction、ErrorVariable、WarningAction、WarningVariable、
        OutBuffer、および OutVariable。詳細については、
        「get-help about_commonparameters」と入力してヘルプを参照してください。
    
入力
    なし
        パイプを使用してこのコマンドレットに入力を渡すことはできません。
    
出力
    System.Diagnostics.EventLogEntry
        
メモ
        Windows Vista 以降のバージョンの Windows で、New-EventLog を使用するには、
        Windows PowerShell を開く際に [管理者として実行] を指定する必要がありま
        す。
        
        Windows Vista、Windows XP Professional、または Windows Server 2003 でイ
        ベント ソースを作成するには、コンピューターの管理者グループのメンバーで
        あることが必要です。
        
        新しいイベント ログと新しいイベント ソースを作成する場合、新しいログには
        新しいソースが登録されますが、最初のエントリが書き込まれるまでログは作成
        されません。
        
        オペレーティング システムではイベント ログはファイルとして保存されます。
        新しいイベント ログを作成した場合、関連付けられたファイルは指定したコンピ
        ューター上の %SystemRoot%\System32\Config ディレクトリに保存されます。フ
        ァイル名には Log プロパティの最初の 8 文字が当てられ、ファイル名拡張子 .e
        vt が付けられます。
    
    -------------------------- 例 1 --------------------------
    
    C:\PS>new-eventlog -source TestApp -logname TestLog -MessageResourceFile C:\T
    est\TestApp.dll
    
    説明
    -----------
    このコマンドは、TestLog イベント ログをローカル コンピューター上に作成し、ロ
    グの新しいソースを登録します。
    
    -------------------------- 例 2 --------------------------
    
    C:\PS>$file = "C:\Program Files\TestApps\NewTestApp.dll"
    
    C:\PS> new-eventlog -computername Server01 -source NewTestApp -logname Applic
    ation -MessageResourceFile $file -CategoryResourceFile $file
    
    説明
    -----------
    このコマンドは、新しいイベント ソース NewTestApp を Server01 リモート コンピュ
    ーター上の Application ログに追加します。
    
    このコマンドを実行するには、Server01 コンピューター上に NewTestApp.dll ファイ
    ルが存在する必要があります。
    
関連するリンク
    Online version: http://go.microsoft.com/fwlink/?LinkID=135235
    Clear-EventLog 
    Get-EventLog 
    Limit-EventLog 
    New-EventLog 
    Remove-EventLog 
    Show-EventLog 
    Write-EventLog 
    Get-WinEvent 
    	
記事で解説しているパソコンの環境
 基本ソフト: Windows 7
 キーワード: Windows PowerShell、ヘルプ、Cmdlet、New-EventLog
ご利用数: 1859055
感想・要望・問い合わせは こちら