Powershell のイベント ビューアーでカスタム ビューを作成する方法が見つかりません。
エクスポートに関する Microsoft Scripting Guy の投稿を見つけましたが、最初から作成したいと思っています。PowerShell 5.0 を使用しています。
編集:
すべてのイベントログがファイル%SystemRoot%\System32\Winevt\Logs\として保存され、存在しているよう.evtxです。
編集: コマンド:
New-EventLog -LogName "LogNameHere" -Source "Test"
ディレクトリに作成LogNameHere.evtxします%SystemRoot%\System32\Winevt\Logs\。複数のソースを指定できますが、これはそれらのソースがイベント ログに書き込むことを許可するだけであり、それらのソースからのすべての情報を記録するわけではありません。(私はそれをチェックします)
New-EventLog -LogName "LogNameHere" -Source "Test1", "Test2", "Test3"