PsLogList v2.81

Szerző: Mark Russinovich

Közzétéve: 2019. március 5.

PsTools letöltése(2,7 MB)

Bevezetés

A Resource Kit tartalmaz egy elogdump segédprogramot, amely lehetővé teszi egy eseménynapló tartalmának kiírását a helyi vagy távoli számítógépen. A PsLogList az elogdump klónja, azzal a kivételsel, hogy a PsLogList lehetővé teszi a távoli rendszerekre való bejelentkezést olyan helyzetekben, amikor a jelenlegi biztonsági hitelesítő adatok nem engedélyezik az eseménynaplóhoz való hozzáférést, a PsLogList pedig lekéri az üzenetsringeket arról a számítógépről, amelyen a megtekintett eseménynapló található.

Telepítés

Egyszerűen másolja a PsLogList listára a végrehajtható elérési utat, és írja be a "psloglist" parancsot.

A PsLogList használata

A PsLogList alapértelmezett viselkedése a rendszer-eseménynapló tartalmának megjelenítése a helyi számítógépen, az eseménynapló-rekordok vizuálisan felhasználóbarát formázásával. A parancssori beállításokkal megtekintheti a különböző számítógépeken lévő naplókat, egy másik fiókkal megtekintheti a naplókat, vagy a kimenetet sztringkereséssel felhasználóbarát módon formázza.

usage: psloglist [- ] [\\computer[,computer[,...] | @file [-u username [-p password]]] [-s [-t elválasztó]] [-m #|-n #|-h #|-d #|--w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o eseményforrás[,eseményforrás][,..]]] [-q eseményforrás[,eseményforrás][,..]]] [-l eseménynaplófájl] < Eseménynapló>

Paraméter Leírás
@file Hajtsa végre a parancsot a fájlban felsorolt összes számítógépen.
-a A megadott dátum után időbélyegzővel megjelölt memóriaképrekordok.
-b A megadott dátum előtt időbélyegzővel megjelölt memóriaképrekordok.
-c A megjelenítés után törölje az eseménynaplót.
-d Csak az előző n nap rekordjait jeleníti meg.
-c A megjelenítés után törölje az eseménynaplót.
-e Zárja ki a megadott azonosítóval vagy azonosítóval (legfeljebb 10) megjelölt eseményeket.
-f Az eseménytípusok szűrése szűrős sztringekkel (például "-f w" a figyelmeztetések szűréséhez).
-h Csak az előző n óra rekordjait jeleníti meg.
-i Csak a megadott azonosítóval vagy azonosítóval (legfeljebb 10) megjelölt események megjelenítése.
-l A megadott eseménynapló-fájl rekordjainak kiírása.
-m Csak az előző n perc rekordjait jeleníti meg.
-n Csak a legutóbb megadott bejegyzések számát jeleníti meg.
-o Csak a megadott eseményforrás rekordjainak megjelenítése (például \"-o cdrom\").
-p Nem kötelező jelszót ad meg a felhasználónévhez. Ha ezt kihagyja, a rendszer egy rejtett jelszó beíratát fogja kérni.
-q Rekordok kihagyása a megadott eseményforrásból vagy -forrásokból (például \"-q cdrom\").
-r SDump-napló a legutóbbitól a legújabbra.
-s Ebben a kapcsolóban a PsLogList az eseménynapló-rekordokat sorról sorra, vesszővel tagolt mezőkkel nyomtatja ki. Ez a formátum kényelmes a szöveges keresések, például a psloglist számára
-t Az alapértelmezett elválasztó egy vessző, de a megadott karakterrel felülbírálható.
-u Nem kötelező felhasználónevet ad meg a távoli számítógépre való bejelentkezéshez.
-w Várja meg az új eseményeket, és hozza létre őket (csak a helyi rendszer számára).
-x Bővített adatok kiírása
Eseménynapló Eseménynapló

Működési elv

A Win NT/2K beépített Eseménynapló-hez és a Resource Kit elogdump-hoz hasonló a PsLogList az Event Log API-t használja, amely az Windows Platform SDK-ban van dokumentálva. A PsLogList betölti az üzenetforrásmodulokat azon a rendszeren, ahol a megtekintett eseménynapló található, hogy az megfelelően jelenítsen meg eseménynapló-üzeneteket.

PsTools letöltése(2,7 MB)

PsTools (PsTools)
A PsLogList egy egyre bővülő Sysinternals parancssori eszközkészlet része, amely segít a PsToolsnevű helyi és távoli rendszerek felügyeletében.

A következőn fut:

  • Ügyfél: Windows Vista és újabb verziók.
  • Kiszolgáló: Windows Server 2008 és újabb verziók.