PsLogList v2.82
Od Mark Russinovich
Publikováno: 30. března 2023
Stáhnout PsTools(5 MB)
Úvod
Sada Resource Kit se dodává s nástrojem elogdump, který umožňuje výpis obsahu protokolu událostí v místním nebo vzdáleném počítači. PsLogList je klon elogdump s tím rozdílem, že PsLogList umožňuje přihlášení ke vzdáleným systémům v situacích, kdy vaše aktuální sada přihlašovacích údajů zabezpečení nepovolí přístup k protokolu událostí, a PsLogList načte řetězce zpráv z počítače, na kterém se nachází protokol událostí, který zobrazíte.
Instalace
Stačí zkopírovat PsLogList do spustitelné cesty a zadat psloglist.
Použití psLogListu
Výchozím chováním psLogList je zobrazení obsahu protokolu událostí systému v místním počítači s vizuálně přívětivým formátováním záznamů protokolu událostí. Možnosti příkazového řádku umožňují zobrazit protokoly na různých počítačích, použít jiný účet k zobrazení protokolu nebo nechat výstup formátovaný popisným způsobem hledání řetězců.
využití: psloglist [- ] [\\computer[,počítač[,...] | @file [-u username [-p password]]] [-s [-t oddělovač]] [-m #|-n #|-h #|-d #|-w] [-c] [-x] [-r] [-a mm/dd/yy] [-b mm/dd/yy] [-f filtr] [-i ID[,ID[,...] | -e ID[;ID[,...]] [-o zdroj událostí[,zdroj události][,..]]] [-q zdroj událostí[,zdroj události][,..]]] [-l soubor protokolu událostí] <Eventlog>
| Parametr | Popis |
|---|---|
| @file | Spusťte příkaz na všech počítačích uvedených v souboru. |
| -A | Výpis záznamů časových razítek po zadaném datu. |
| -B | Výpis záznamů časových razítek před zadaným datem. |
| -C | Po zobrazení vymažte protokol událostí. |
| -D | Zobrazí se jenom záznamy z předchozích n dnů. |
| -C | Po zobrazení vymažte protokol událostí. |
| -E | Vylučte události se zadaným ID nebo ID (až 10). |
| -F | Filtrování typů událostí pomocí řetězce filtru (např. "-f w" pro filtrování upozornění). |
| -H | Zobrazí se jenom záznamy z předchozích n hodin. |
| -I | Zobrazí pouze události se zadaným ID nebo ID (až 10). |
| -L | Výpis záznamů ze zadaného souboru protokolu událostí. |
| -M | Zobrazí se jenom záznamy z předchozích n minut. |
| -N | Zobrazí se pouze počet zadaných nejnovějších položek. |
| -O | Zobrazit pouze záznamy ze zadaného zdroje událostí (např. \"-o cdrom\"). |
| -P | Určuje volitelné heslo pro uživatelské jméno. Pokud tuto hodnotu vynecháte, zobrazí se výzva k zadání skrytého hesla. |
| -Q | Vynechání záznamů ze zadaného zdroje nebo zdrojů událostí (např. \"-q cdrom\"). |
| -R | Protokol SDump od nejnovějšího po nejnovější. |
| -S | Tento přepínač obsahuje psLogList print Event Log records one-per-line, with comma delimited fields. Tento formát je vhodný pro vyhledávání textu, například psloglist. |
| -T | Výchozí oddělovač je čárka, ale lze ji přepsat zadaným znakem. |
| -U | Určuje volitelné uživatelské jméno pro přihlášení ke vzdálenému počítači. |
| -W | Počkejte na nové události a při generování je dumpingujte (pouze místní systém). |
| -X | Výpis rozšířených dat |
| Eventlog | Eventlog |
Jak to funguje
Podobně jako integrované Prohlížeč událostí Win NT/2K a elogdump sady Resource Kit používá PsLogList rozhraní API protokolu událostí, které je zdokumentované v sadě Windows Platform SDK. PsLogList načte moduly zdroje zpráv v systému, kde se nachází zobrazený protokol událostí, aby správně zobrazoval zprávy protokolu událostí.
Stáhnout PsTools(5 MB)
PsTools
PsLogList je součástí rostoucí sady nástrojů příkazového řádku Sysinternals, které pomáhají při správě místních a vzdálených systémů s názvem PsTools.
Běží na:
- Klient: Windows 8.1 a vyšší.
- Server: Windows Server 2012 a novější.