PsLogList v2.82
Door Mark Russinovich
Gepubliceerd: 30 maart 2023
PsTools downloaden(5 MB)
Introductie
De Resource Kit wordt geleverd met een hulpprogramma, elogdump, waarmee u de inhoud van een gebeurtenislogboek op de lokale of externe computer kunt dumpen. PsLogList is een kloon van elogdump, behalve dat PsLogList u in staat stelt om u aan te melden bij externe systemen in situaties waarin uw huidige set beveiligingsreferenties geen toegang tot het gebeurtenislogboek toestaat, en PsLogList haalt berichtreeksen op van de computer waarop het gebeurtenislogboek dat u bekijkt zich bevindt.
Installatie
Kopieer PsLogList naar het uitvoerbare pad en typ 'psloglist'.
PsLogList gebruiken
Het standaardgedrag van PsLogList is het weergeven van de inhoud van het systeemgebeurtenislogboek op de lokale computer, met visueel beschrijvende opmaak van gebeurtenislogboekrecords. Met opdrachtregelopties kunt u logboeken op verschillende computers bekijken, een ander account gebruiken om een logboek weer te geven of om de uitvoer op een beschrijvende manier voor tekenreeksen te laten opmaken.
gebruik: psloglist [- ] [\\computer[,computer[,...] | @file [-u gebruikersnaam [-p wachtwoord]]] [-s [-t scheidingsteken]] [-m #|-n #|-h #|-d #|-w] [-c] [-x] [-r] [-a mm/dd/jj] [-b mm/dd/jj] [-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o gebeurtenisbron[,gebeurtenisbron][,..]]] [-q-gebeurtenisbron[,gebeurtenisbron][,..]]] [-l gebeurtenislogboekbestand] <Eventlog>
| Parameter | Omschrijving |
|---|---|
| @file | Voer de opdracht uit op elk van de computers die in het bestand worden vermeld. |
| -A | Dumprecords tijdstempel na de opgegeven datum. |
| -B | Dumprecords tijdstempel vóór de opgegeven datum. |
| -C | Wis het gebeurtenislogboek na weergave. |
| -d | Alleen records van vorige n dagen weergeven. |
| -C | Wis het gebeurtenislogboek na weergave. |
| -E | Sluit gebeurtenissen uit met de opgegeven id of id's (maximaal 10). |
| -F | Filter gebeurtenistypen met filtertekenreeks (bijvoorbeeld '-f w' om waarschuwingen te filteren). |
| -H | Alleen records van vorige n uur weergeven. |
| -I | Alleen gebeurtenissen met de opgegeven id of id's weergeven (maximaal 10). |
| -L | Dumprecords uit het opgegeven gebeurtenislogboekbestand. |
| -M | Alleen records van vorige n minuten weergeven. |
| -N | Alleen het aantal meest recente vermeldingen weergeven dat is opgegeven. |
| -O | Alleen records van de opgegeven gebeurtenisbron weergeven (bijvoorbeeld \"-o cdrom\"). |
| -P | Hiermee geeft u optioneel wachtwoord voor gebruikersnaam. Als u dit weglaat, wordt u gevraagd een verborgen wachtwoord in te voeren. |
| -V | Records weglaten uit de opgegeven gebeurtenisbron of bronnen (bijvoorbeeld \"-q cdrom\"). |
| -R | SDump-logboek van minst recent naar meest recent. |
| -S | Met deze schakeloptie worden gebeurtenislogboeken van PsLogList één-per-regel vastgelegd, met door komma's gescheiden velden. Deze indeling is handig voor zoekopdrachten in tekst, bijvoorbeeld psloglist |
| -T | Het standaardscheidingsteken is een komma, maar kan worden overschreven met het opgegeven teken. |
| -U | Hiermee geeft u optionele gebruikersnaam voor aanmelding bij externe computer. |
| -W | Wacht op nieuwe gebeurtenissen en dump ze terwijl ze worden gegenereerd (alleen lokaal systeem). |
| -X | Uitgebreide gegevens dumpen |
| Eventlog | gebeurtenislogboek |
Hoe werkt het?
Net als de ingebouwde Logboeken van Win NT/2K en de elogdump van de Resource Kit maakt PsLogList gebruik van de Event Log API, die wordt beschreven in Windows-platform SDK. PsLogList laadt berichtbronmodules op het systeem waarin het gebeurtenislogboek wordt weergegeven, zodat gebeurtenislogboekberichten correct worden weergegeven.
PsTools downloaden(5 MB)
PsTools
PsLogList maakt deel uit van een groeiende set sysinternals opdrachtregelprogramma's die helpen bij het beheer van lokale en externe systemen met de naam PsTools.
Wordt uitgevoerd op:
- Client: Windows 8.1 en hoger.
- Server: Windows Server 2012 en hoger.