PsLogList v2.82
Por Mark Russinovich
Publicado em: 30 de março de 2023
Baixar o PsTools(5 MB)
Introdução
O Kit de Recursos vem com um utilitário, elogdump, que permite despejar o conteúdo de um Log de Eventos no computador local ou remoto. O PsLogList é um clone do elogdump, com a exceção de que PsLogList permite que você faça logon em sistemas remotos em situações em que seu conjunto atual de credenciais de segurança não permitiria o acesso ao Log de Eventos, e PsLogList recupera cadeias de caracteres de mensagem do computador no qual reside o log de eventos que você vê.
Instalação
Basta copiar PsLogList para o caminho executável e digitar "psloglist".
Usando PsLogList
O comportamento padrão de PsLogList é mostrar o conteúdo do Log de Eventos do Sistema no computador local, com formatação visualmente amigável dos registros do Log de Eventos. As opções de linha de comando permitem exibir logs em computadores diferentes, usar uma conta diferente para exibir um log ou ter a saída formatada de maneira amigável à pesquisa de cadeia de caracteres.
usage: psloglist [- ] [\\computer[,computer[,...] | @file [-u username [-p password]]] [-s [-t delimiter]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o event source[,event source][,..]]] [-q event source[,event source][,..]]] [-l event log file] <eventlog>
| Parâmetro | Descrição |
|---|---|
| @file | Execute o comando em cada um dos computadores listados no arquivo. |
| -a | Registros de despejo com carimbo de data/hora após a data especificada. |
| -b | Registros de despejo com carimbo de data/hora antes da data especificada. |
| -c | Limpar o log de eventos após a exibição. |
| -d | Exibir apenas registros de n dias anteriores. |
| -c | Limpar o log de eventos após a exibição. |
| -e | Excluir eventos com a ID ou as IDs especificadas (até 10). |
| -f | Filtrar tipos de evento com cadeia de caracteres de filtro (por exemplo, "-f w" para filtrar avisos). |
| -h | Exibir apenas registros de n horas anteriores. |
| -i | Mostrar somente eventos com a ID ou as IDs especificadas (até 10). |
| -l | Despejar registros do arquivo de log de eventos especificado. |
| -m | Exibir apenas registros de n minutos anteriores. |
| -n | Exibir apenas o número de entradas mais recentes especificadas. |
| -o | Mostrar apenas registros da origem do evento especificado (por exemplo, \"-o cdrom\"). |
| -p | Especifica a senha opcional do nome do usuário. Se você omitir o argumento, será solicitado que digite sua senha. |
| -q | Omitir registros da origem ou origens especificadas do evento (por exemplo, \"-q cdrom\"). |
| -r | Log de SDump do menos recente para o mais recente. |
| -s | Essa opção tem registros de log de eventos de impressão PsLogList um por linha, com campos delimitados por vírgula. Esse formato é conveniente para pesquisas de texto – por exemplo, psloglist |
| -t | O delimitador padrão é uma vírgula, mas pode ser substituído pelo caractere especificado. |
| -u | Especifica o nome de usuário opcional para logon no computador remoto. |
| -w | Aguardar novos eventos, despejando-os à medida que eles são gerados (somente sistema local). |
| -x | Despejar dados estendidos |
| eventlog | eventlog |
Como funciona
Como o Visualizador de Eventos interno do Win NT/2K e o elogdump do Kit de Recursos, o PsLogList usa a API de Log de Eventos, que está documentada no SDK da Plataforma Windows. O PsLogList carrega módulos de origem da mensagem no sistema em que o log de eventos que está sendo exibido reside para que ele exiba corretamente as mensagens de log de eventos.
Baixar o PsTools(5 MB)
PsTools
O PsLogList faz parte de um kit crescente de ferramentas de linha de comando do Sysinternals que auxiliam na administração de sistemas locais e remotos chamadas PsTools.
Executado em:
- Cliente: Windows 8.1 e superior.
- Servidor: Windows Server 2012 e superior.