новый журнал событий связан журнал событий приложений

Question

Я использую Powershell v3.0

Я пытаюсь создать новый журнал событий. Когда я создаю журнал событий, он представляется копией журнала приложений.

• Новый журнал имеет все приложения регистрирует сообщения в нем,

• новые события, которые записываются в журнал приложений отображается в обоих

• новые события записываются в новый log отображаются в обоих,

• Если я удалю новый журнал событий, содержимое журнала приложения будет удалено (0 записей).

Вот код, который создает новый журнал событий:

#Add Event Log if not already added 
$CheckEL = @(Get-EventLog -List | Where-Object {$_.Log -eq $EventLogName}) 

if($CheckEL.Count -eq 0){ 
    if ([System.Diagnostics.EventLog]::SourceExists($EventLogSource)){ 
     [System.Diagnostics.EventLog]::DeleteEventSource($EventLogSource) 
    } 
    New-EventLog -LogName $EventLogName -Source $EventLogSource -ErrorAction Stop 
    Limit-EventLog -LogName $EventLogName -OverflowAction OverWriteAsNeeded -MaximumSize 64KB 
} 

Answer 1

Если я о том же:

$EventLogName = "OpsBrain"; 
$EventLogSource="OpsBrainService" 

#Test if Event Log not already exists 
$CheckEL = @(Get-EventLog -List | Where-Object {$_.Log -eq $EventLogName}) 

if($CheckEL.Count -eq 0){ 
    #Event Log does not yet exists, create it:   
    New-EventLog -LogName $EventLogName -Source $EventLogSource 
} 

И я пишу что-то в журнал событий (в противном случае вы не можете извлечение содержимого файла журнала):

Write-EventLog OpsBrain -Source $EventLogSource -EventId 1 -Message "Test" 

Затем я получаю только один объект:

Get-EventLog OpsBrain 

    Index Time   EntryType Source     InstanceID Message 
    ----- ----   --------- ------     ---------- ------- 
     1 mrt 09 12:26 Information OpsBrainService     1 Test