PsLogList v2.81
Por Mark Russinovich
Publicado: 05 de março de 2019
Baixar PsTools(2.7 MB)
Introdução
O Kit de Recursos vem com um utilitário, elogdump, que permite despejar o conteúdo de um Registo de Eventos no local ou num computador remoto. O PsLogList é um clone do elogdump exceto que o PsLogList permite iniciar sessão em sistemas remotos em situações que o seu conjunto atual de credenciais de segurança não permitiria o acesso ao Registo de Eventos, e o PsLogList recupera as cadeias de mensagens do computador em que reside o registo de eventos que vê.
Instalação
Basta copiar a PsLogList para o seu caminho executável e escrever "psloglist".
Utilização de PsLogList
O comportamento padrão do PsLogList é mostrar o conteúdo do Registo de Eventos do Sistema no computador local, com formatação visualmente amigável dos registos de Registo de Eventos. As opções da linha de comando permitem-lhe visualizar registos em diferentes computadores, utilizar uma conta diferente para visualizar um registo ou ter a saída formatada de forma amigável à procura de cordas.
utilização: psloglist [\\computer[,computer[,...] | @file [-u username [-p password]]] [-s [-tlimiter]] [-m #|-n #|-h #|-d #|-w] [-c] [-x] [-r] [-a mm/dd/yy] [-b mm/dd/yy] [-f filtro] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o fonte de evento[,fonte de evento][,..]]] [-q fonte de evento[,fonte do evento][,..]]] [-l ficheiro de registo de eventos] < eventlog>
| Parâmetro | Descrição |
|---|---|
| @file | Execute o comando em cada um dos computadores listados no ficheiro. |
| - um | Registos de despejo marcados após data especificada. |
| -b | Despeje os registos marcados antes da data especificada. |
| -c | Limpe o registo do evento após a visualização. |
| -d | Apenas exiba registos de dias anteriores. |
| -c | Limpe o registo do evento após a visualização. |
| -e | Excluir eventos com o ID ou ID especificados (até 10). |
| -f | Filtrar tipos de eventos com fio de filtro (por exemplo, "-f w" para filtrar avisos). |
| -h | Apenas exiba registos de horas anteriores n. |
| -i | Mostrar apenas eventos com os IDs ou IDs especificados (até 10). |
| -l | Despeje os registos do registo de eventos especificado. |
| -m | Apenas exiba registos de minutos n anteriores. |
| -n | Apenas apresente o número de entradas mais recentes especificadas. |
| -o | Apresente apenas registos da fonte de eventos especificada (por exemplo, \"-o cdrom\"). |
| -p | Especifica a palavra-passe opcional para o nome de utilizador. Se omitir isto, será solicitado que introduza uma senha escondida. |
| -q | Omitir registos da fonte ou fontes de eventos especificadas (por exemplo, \"-q cdrom\"). |
| -r | SDump log de menos recente a mais recente. |
| -s | Este switch tem registos de eventos de impressão PsLogList, um por linha, com campos delimitados em vírgula. Este formato é conveniente para pesquisas de texto, por exemplo, psloglist |
| -t | O delimetro padrão é uma vírgula, mas pode ser sobrepuída com o caráter especificado. |
| -u | Especifica o nome de utilizador opcional para o login para o computador remoto. |
| -w | Aguarde por novos eventos, despejando-os à medida que geram (apenas o sistema local). |
| -x | Despejar dados estendidos |
| eventlog | eventlog |
Como Funciona
Tal como o Observador de Eventos incorporado do Win NT/2K e o elogdump do Kit de Recursos, o PsLogList utiliza a API de Registo de Eventos, que está documentada na plataforma SDK Windows. O PsLogList carrega módulos de origem de mensagens no sistema onde reside o registo de eventos que está a ser visualizado para que ele apresente corretamente mensagens de registo de eventos.
Baixar PsTools(2.7 MB)
PsTools
A PsLogList faz parte de um kit crescente de ferramentas de linha de comando Sysinternals que ajudam na administração de sistemas locais e remotos chamados PsTools.
Continua:
- Cliente: Windows Vista e mais alto.
- Servidor: Windows Server 2008 e mais alto.