Я искал и не могу найти способ создать собственное представление в средстве просмотра событий в Powershell.
Я нашел сообщение Microsoft Scripting Guy об экспорте одного, но я хотел бы создать его с нуля. Я использую PowerShell 5.0.
Изменить: похоже, что все журналы событий хранятся в %SystemRoot%\System32\Winevt\Logs\ и существуют в виде .evtx файлов.
Изменить: команда:
New-EventLog -LogName "LogNameHere" -Source "Test"
создает LogNameHere.evtx в каталоге %SystemRoot%\System32\Winevt\Logs\. Вы можете указать несколько источников, но это позволит этим источникам только записывать в журнал событий, а не регистрировать всю информацию из этих источников. (Я проверю это)
New-EventLog -LogName "LogNameHere" -Source "Test1", "Test2", "Test3"
