PsLogList v2.81

By Mark Russinovich

公開日: 2019 年 3 月 5 日

PsTools のダウンロード(2.7 MB)

はじめに

Resource Kit には、ローカル コンピューターまたはリモート コンピューターにイベント ログの内容をダンプできるユーティリティ elogdump が付属しています。 PsLogList は elogdump の複製です。ただし 、PsLogList を使用すると、現在のセキュリティ資格情報セットでイベント ログへのアクセスが許可されない状況でリモート システムにログインできます 。PsLogList は、表示するイベント ログが存在するコンピューターからメッセージ文字列を取得します。

インストール

PsLogList を実行可能パスにコピーし、「psloglist」と入力します。

PsLogList の使用

PsLogListの既定の動作では、ローカル コンピューター上のシステム イベント ログの内容を表示し、イベント ログ レコードを視覚的に書式設定します。 コマンド ライン オプションを使用すると、さまざまなコンピューター上のログを表示したり、別のアカウントを使用してログを表示したり、文字列検索の表示方法で出力を書式設定することができます。

usage: psloglist [- ] [\\computer[,computer[,...] | @file [-u username [-p password]] [-s [-t delimiter]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]][-o イベント ソース[,イベント ソース][,..]] [-q イベント ソース[,イベント ソース][,..]] [-l イベント ログ ファイル] <Eventlog>

パラメーター 説明
@file ファイルに一覧表示されている各コンピューターで コマンドを実行します。
-a 指定した日付より後にタイムスタンプが付くダンプ レコード。
-b 指定した日付より前にタイムスタンプが付くダンプ レコード。
-c 表示後にイベント ログをクリアします。
-d 前の n 日間のレコードのみを表示します。
-c 表示後にイベント ログをクリアします。
-e 指定した ID または ID (最大 10) のイベントを除外します。
-f フィルター文字列を使用してイベントの種類をフィルター処理します (例: "-f w" を使用して警告をフィルター処理します)。
-h 前の n 時間のレコードのみを表示します。
-i 指定した ID または ID (最大 10) のイベントのみを表示します。
-l 指定したイベント ログ ファイルからレコードをダンプします。
-m 前の n 分のレコードのみを表示します。
-n 指定した最新のエントリの数のみを表示します。
-o 指定したイベント ソースのレコードのみを表示します (例: \"-o cdrom\")。
-p ユーザー名の省略可能なパスワードを指定します。 これを省略すると、非表示のパスワードを入力するように求められます。
-q 指定したイベント ソースまたはソースのレコードを省略します (例: \"-q cdrom\")。
-r SDump ログは、最も新しいログから最新のログに記録されます。
-s このスイッチには 、PsLogList の出力 イベント ログ レコードが 1 行に 1 行に 1 つ含まれています。これには、コンマ区切りのフィールドが含まれます。 この形式は、テキスト検索 (psloglist など) に便利です
-t 既定の delimeter はコンマですが、指定した文字でオーバーライドできます。
-u リモート コンピューターにログインするオプションのユーザー名を指定します。
-w 新しいイベントが生成されるのを待ち、それらをダンプします (ローカル システムのみ)。
-x 拡張データをダンプする
Eventlog イベント ログ

機能

Win NT/2K の組み込みの イベント ビューアー や Resource Kit の elogdump と同様に、PsLogListでは、Windows Platform SDK に記載されているイベント ログ API を使用します。 PsLogList は 、表示されているイベント ログが存在するシステムにメッセージ ソース モジュールを読み込み、イベント ログ メッセージを正しく表示します。

PsTools のダウンロード(2.7 MB)

PsTools
PsLogList は、PsToolsという名前のローカル およびリモート システムの管理を支援する Sysinternals コマンドライン ツールの成長するキットの一部です。

次の場所で実行されます。

  • クライアント: Windows Vista 以降。
  • サーバー: Windows Server 2008 以上。