PsLogList v2.81

Par Mark Russinovich

Publié : 05 mars 2019

DownloadTélécharger PsTools(2,7 Mo)

Introduction

Le Kit de ressources est fourni avec un utilitaire, elogdump, qui vous permet de vider le contenu d’un journal d’événements sur l’ordinateur local ou distant. PsLogList est un clone d’elogdump, sauf que PsLogList vous permet de vous connecter aux systèmes distants dans des situations où votre ensemble actuel d’informations d’identification de sécurité n’autorise pas l’accès au journal des événements, et PsLogList récupère les chaînes de message de l’ordinateur sur lequel réside le journal des événements que vous affichez.

Installation

Copiez simplement PsLogList sur votre chemin d’accès exécutable, puis tapez « psloglist ».

Utilisation de PsLogList

Le comportement par défaut de PsLogList consiste à afficher le contenu du journal des événements système sur l’ordinateur local, avec une mise en forme visuelle des enregistrements du journal des événements. Les options de ligne de commande vous permettent d’afficher les journaux d’activité sur différents ordinateurs, d’utiliser un autre compte pour afficher un journal ou d’avoir la sortie mise en forme d’une manière conviviale de recherche de chaînes.

utilisation : psloglist [- ] [\\computer[,computer[,...] | @file [-u username [-p password]]] [-s [-t delimiter]] [-m #|-n #|-h #|-d #|-w] [-c] [-x] [-r] [-a mm/jj/yy] [-b mm/dd/yy] [-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o event source[,source d’événement][,..]] [-q event source[,source d’événement][,..]]] [-l event log file] < Eventlog>

Paramètre Description
@file Exécutez la commande sur chacun des ordinateurs répertoriés dans le fichier.
-a Les enregistrements de vidage sont horodatés après la date spécifiée.
-b Les enregistrements de vidage sont horodatés avant la date spécifiée.
-c Effacez le journal des événements après l’affichage.
-d Affiche uniquement les enregistrements des jours précédents.
-c Effacez le journal des événements après l’affichage.
-e Exclure des événements avec l’ID ou les ID spécifiés (jusqu’à 10).
-f Filtrer les types d’événements avec une chaîne de filtre (par exemple, « -f w » pour filtrer les avertissements).
-h Affiche uniquement les enregistrements des heures précédentes.
-i Afficher uniquement les événements avec l’ID ou les ID spécifiés (jusqu’à 10).
-l Vidage des enregistrements à partir du fichier journal des événements spécifié.
-m Afficher uniquement les enregistrements à partir de n minutes précédentes.
-n Affiche uniquement le nombre d’entrées les plus récentes spécifiées.
-o Afficher uniquement les enregistrements de la source d’événement spécifiée (par exemple\ \ »-o cdrom\ »).
-p Spécifie le mot de passe facultatif pour le nom d’utilisateur. Si vous omettez cela, vous êtes invité à entrer un mot de passe masqué.
-q Omettez les enregistrements de la source ou des sources d’événements spécifiées (par exemple\ \ »-q cdrom\ »).
-r Journal SDump du moins récent à la plus récente.
-s Ce commutateur dispose de PsLogList print Event Log enregistre un par ligne, avec des champs délimités par des virgules. Ce format est pratique pour les recherches de texte, par exemple psloglist
-t Le délimètre par défaut est une virgule, mais peut être remplacée par le caractère spécifié.
-u Spécifie le nom d’utilisateur facultatif pour la connexion à un ordinateur distant.
-w Attendez les nouveaux événements, les vidant au fur et à mesure qu’ils génèrent (système local uniquement).
-x Vidage des données étendues
Eventlog Eventlog

Fonctionnement

Comme le observateur d'événements intégré de Win NT/2K et l’elogdump du Kit de ressources, PsLogList utilise l’API journal des événements, qui est documentée dans SDK de plateforme Windows. PsLogList charge les modules sources de message sur le système où le journal des événements est affiché afin qu’il affiche correctement les messages du journal des événements.

DownloadTélécharger PsTools(2,7 Mo)

PsTools
PsLogList fait partie d’un kit croissant d’outils en ligne de commande Sysinternals qui aident à l’administration des systèmes locaux et distants nommés PsTools.

S’exécute sur :

  • Client : Windows Vista et versions ultérieures.
  • Serveur : Windows Server 2008 et versions ultérieures.