С помощью PowerShell я пытаюсь создать новый журнал событий и записать в него тестовую запись, но он не отображается в средстве просмотра событий. Это команда, которую я использую для создания нового журнала событий:
new-eventlog -logname TestLog -source TestLog
И записать в него новое событие:
write-eventlog TestLog -source TestLog -eventid 12345 -message "Test message"
После выполнения первой команды в средстве просмотра событий нигде нет журнала «TestLog», и я ожидал, что он появится в разделе «Журналы приложений и служб». После выполнения второй команды результат тот же. Тем не менее, я я увидеть раздел реестра для журнала в HKLM \ SYSTEM \ services \ eventlog \ TestLog. Просто ничего не вижу в программе просмотра событий.
Итак, 2 вопроса: Когда должен Я вижу журнал событий? После его создания или после того, как я напишу ему первое событие? И, что более важно, почему я его вообще не вижу?
Я использую Windows Server 2008R2, и я вошел в систему и запускаю PS как администратор.
Спасибо.
Ужасная причина: мне нужно было закрыть Средство просмотра событий и снова открыть. Это совершенно безумие. Спасибо за помощь.