PsLogList v2.82
Por Mark Russinovich
Publicación: 30 de marzo de 2023
Descargar PsTools(5 MB)
Introducción
El Kit de recursos incluye una utilidad, elogdump, que permite volcar el contenido de un registro de eventos en el equipo local o remoto. PsLogList es un clon de elogdump, excepto que PsLogList le permite iniciar sesión en sistemas remotos en situaciones en las que el conjunto actual de credenciales de seguridad no permitiría el acceso al registro de eventos y PsLogList recupera cadenas de mensaje del equipo en el que reside el registro de eventos que ve.
Instalación
Solo tiene que copiar PsLogList en la ruta de acceso ejecutable y escribir "psloglist".
Uso de PsLogList
El comportamiento predeterminado de PsLogList es mostrar el contenido del Registro de eventos del sistema en el equipo local, con un formato visualmente sencillo de los registros del Registro de eventos. Las opciones de la línea de comandos le permiten ver los registros en diferentes equipos, usar una cuenta diferente para ver un registro o hacer que la salida tenga un formato que facilite la búsqueda de cadenas.
usage: psloglist [- ] [\\computer[,computer[,...] | @file [-u username [-p password]]] [-s [-t delimiter]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o event source[,event source][,..]]] [-q event source[,event source][,..]]] [-l event log file] <eventlog>
| Parámetro | Descripción |
|---|---|
| @file | Ejecutar el comando en cada uno de los equipos enumerados en el archivo. |
| -a | Volcar registros con marca de tiempo posterior a la fecha especificada. |
| -b | Volcar registros con marca de tiempo anterior a la fecha especificada. |
| -c | Borrar el Registro de eventos tras la visualización. |
| -d | Mostrar solo los registros de los n días anteriores. |
| -c | Borrar el Registro de eventos tras la visualización. |
| -e | Excluir eventos con el id. o los id. especificados (hasta 10). |
| -f | Filtrar tipos de eventos con cadena de filtro (por ejemplo, "-f w" para filtrar advertencias). |
| -h | Mostrar solo los registros de las n horas anteriores. |
| -i | Mostrar solo eventos con el identificador o los identificadores especificados (hasta 10). |
| -l | Volcar registros del archivo de registro de eventos especificado. |
| -m | Mostrar solo los registros de los n minutos anteriores. |
| -n | Mostrar solo el número de entradas más recientes especificadas. |
| -o | Mostrar solo los registros del origen de eventos especificado (por ejemplo, \"-o cdrom\"). |
| -p | Especifica una contraseña opcional para el nombre de usuario. Si se omite, se le pedirá que introduzca una contraseña oculta. |
| -q | Omitir los registros del origen o los orígenes de eventos especificados (por ejemplo, \"-q cdrom\"). |
| -r | Volcar el registro de menos reciente a más reciente. |
| -s | Este modificador hace que PsLogList imprima los Registros de eventos uno por línea, con campos delimitados por comas. Este formato es conveniente para las búsquedas de texto, por ejemplo, psloglist. |
| -t | El delimitador predeterminado es una coma, pero se puede invalidar con el carácter especificado. |
| -u | Especifica un nombre de usuario opcional para el inicio de sesión en el equipo remoto. |
| -w | Esperar nuevos eventos, volcándolos a medida que se generan (solo en el sistema local). |
| -x | Volcar datos extendidos |
| eventlog | eventlog |
Funcionamiento
Al igual que los Visor de eventos integrados de Win NT/2K y elogdump del Kit de recursos, PsLogList usa la API de registro de eventos, que se documenta en el SDK de Plataforma para Windows. PsLogList carga los módulos de origen del mensaje en el sistema en el que reside el registro de eventos para que muestre correctamente los mensajes del registro de eventos.
Descargar PsTools(5 MB)
PsTools
PsLogList es parte de un creciente kit de herramientas de línea de comandos de Sysinternals que ayudan en la administración de sistemas locales y remotos llamado PsTools.
Se ejecuta en:
- Cliente: Windows 8.1 y versiones posteriores.
- Servidor: Windows Server 2012 y versiones posteriores.