Създаване и използване на ново събитие в регистъра при използването на PowerShell - хей, скриптове момче! блог,

Резюме. Microsoft Scripting Гай, Ед Уилсън говори за създаването и използването на ново събитие в регистъра с Windows PowerShell.

Използването PowerShell за създаване на нов събитие в регистъра

Създаване на протокол на събитията

За да създадете нов събитие в регистъра, ще използвам кратката команда New-EventLog. За това, имам нужда от три неща:

1. Отворете конзолата на Windows PowerShell с администраторски права - в противен случай, съобщение за грешка се връща, когато се опитате да създадете нов дневник.

2. Името на генерирания дневника.

3. Също така, ще трябва да посочите източника на събитията от новото списание.

Следващата команда създава нов регистър класически случай на име ScriptingGuys и посочва източника на събитието с скриптове за името.

Нова EventLog -LogName ScriptingGuys -Източник скриптове

Когато изпълните командата на екрана не се показва никаква информация. За да се гарантира, че екипът е работил правилно, ще използвам Get-EventLog кратката команда да -List параметър.

10:06 C: \> Get-EventLog -List

Max (К) Запазва OverflowAction Записи Вход

- - ----- --- -

20,480 0 OverwriteAsNeeded 18504 заявка

20,480 0 0 OverwriteAsNeeded HardwareEvents

512 7 0 OverwriteOlder Internet Explorer

20,480 0 0 OverwriteAsNeeded Service Management Key

4 10240 0 OverwriteAsNeeded Lenovo-Отзиви от клиенти

512 7 2 OverwriteOlder Lenovo-Lenovo Patch Utility / Admin

128 0 30 OverwriteAsNeeded OAlerts

512 7 0 OverwriteOlder ScriptingGuys

20480 0 OverwriteAsNeeded 21437 System

15360 0 OverwriteAsNeeded 10059 Windows PowerShell

Конфигуриране на нов събитие в регистъра

Едно от нещата, което забелязах при проверка на дневника е създаден, е, че размерът му е настроен на 512 KB Изтегли сега, и срок за регистрирането на данни е 7 дни. Аз също трябва да влезете размер не надвишава 64 KB Изтегли сега, и изчиства събития като запълването на списанието. Мислех, че това ще се поберат на кратката команда Set-EventLog. Въпреки кратката команда не са имали това име. Кратката команда желания - Limit-EventLog. Гледайки през помощния файл, аз забелязах, че той има само един набор от параметри. Трябва да зададете този параметър, за да -OverflowAction OverWriteAsNeeded. така че предполага, че -RetentionDays трябва да бъде 0. Опитах се да изпълните следната команда, но, както можете да видите, се появява съобщение за грешка.

10:19 C: \> Limit-EventLog -OverflowAction OverWriteAsNeeded -RetentionDays 0 -Maximum

Ограничете-EventLog. Не може да се валидира аргумент на параметър "RetentionDays". 0 Аргументът е по-малко от минималната позволения диапазон от 1. Доставка аргумент, който е по-голям или равен на 1, и след това опитайте командата отново.

На линия: 1 Чар: 65

+ Limit-EventLog -OverflowAction OverWriteAsNeeded -RetentionDays 0 -MaximumSize

+ CategoryInfo. InvalidData: (:) [Limit-EventLog] ParameterBindingValidationException

Тогава аз се опитах да изпълните командата без -RetentionDays. и тя работи.

Limit-EventLog -OverflowAction OverWriteAsNeeded -MaximumSize 64KB -LogName scriptingguys

Сега използвам кратката команда Get-EventLog. за да се гарантира, че са направени промените. Изходът показва, че промяната е била успешна.

10:23 C: \> Get-EventLog -list |. влезте еквивалент scriptingguys

Max (К) Запазва OverflowAction Записи Вход

- - ----- --- -

64 0 0 OverwriteAsNeeded ScriptingGuys

Не мога да се отнасят до лог празен събитие

Интересно е, че не мога да отида на списание, който не съдържа записи. Опитвам се да се получи съдържанието на списанието през кратката команда Get-EventLog и получавам следната грешка.

10:23 C: \> Get-EventLog -LogName scriptingguys

Get-EventLog. Няма намерени съвпадения

+ Get-EventLog -LogName scriptingguys

+ CategoryInfo. ObjectNotFound: (:) [Get-EventLog] ArgumentException

Влизане в регистъра на събитията

За да записвате събития, имам нужда от следната информация:

1. Името на събитие в регистъра (в нашия случай - е ScriptingGuys)

2. Източник на събития (скриптове)

3. EventID (Ще започна с 1)

4. тип Record (Информация, Внимание, Error)

5. Комуникация (това, което искате да запишете)

В следващия пример, мога да добавя нов запис в дневник на събитията.

Напишете-EventLog -LogName ScriptingGuys -Източник скриптове -Message «Пич, тя работи ... COOL!» -EventId 0 -EntryType информация

Сега отново ще използвам кратката команда Get-EventLog. за да получите точно това записана събитие.

10:27 C: \> Get-EventLog -LogName scriptingguys

Индексът на времето EntryType Източник InstanceID Съобщение

- - --- - --- ----

01 януари, 29, 10:27 Информационни скриптове 0 Пич, то подвижни ...

Ед Уилсън, Microsoft Scripting Guy