PsLogList v2.81

Por Mark Russinovich

Publicado: 05 de março de 2019

DownloadBaixar PsTools(2.7 MB)

Introdução

O Kit de Recursos vem com um utilitário, elogdump, que permite despejar o conteúdo de um Registo de Eventos no local ou num computador remoto. O PsLogList é um clone do elogdump exceto que o PsLogList permite iniciar sessão em sistemas remotos em situações que o seu conjunto atual de credenciais de segurança não permitiria o acesso ao Registo de Eventos, e o PsLogList recupera as cadeias de mensagens do computador em que reside o registo de eventos que vê.

Instalação

Basta copiar a PsLogList para o seu caminho executável e escrever "psloglist".

Utilização de PsLogList

O comportamento padrão do PsLogList é mostrar o conteúdo do Registo de Eventos do Sistema no computador local, com formatação visualmente amigável dos registos de Registo de Eventos. As opções da linha de comando permitem-lhe visualizar registos em diferentes computadores, utilizar uma conta diferente para visualizar um registo ou ter a saída formatada de forma amigável à procura de cordas.

utilização: psloglist [\\computer[,computer[,...] | @file [-u username [-p password]]] [-s [-tlimiter]] [-m #|-n #|-h #|-d #|-w] [-c] [-x] [-r] [-a mm/dd/yy] [-b mm/dd/yy] [-f filtro] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o fonte de evento[,fonte de evento][,..]]] [-q fonte de evento[,fonte do evento][,..]]] [-l ficheiro de registo de eventos] < eventlog>

Parâmetro Descrição
@file Execute o comando em cada um dos computadores listados no ficheiro.
- um Registos de despejo marcados após data especificada.
-b Despeje os registos marcados antes da data especificada.
-c Limpe o registo do evento após a visualização.
-d Apenas exiba registos de dias anteriores.
-c Limpe o registo do evento após a visualização.
-e Excluir eventos com o ID ou ID especificados (até 10).
-f Filtrar tipos de eventos com fio de filtro (por exemplo, "-f w" para filtrar avisos).
-h Apenas exiba registos de horas anteriores n.
-i Mostrar apenas eventos com os IDs ou IDs especificados (até 10).
-l Despeje os registos do registo de eventos especificado.
-m Apenas exiba registos de minutos n anteriores.
-n Apenas apresente o número de entradas mais recentes especificadas.
-o Apresente apenas registos da fonte de eventos especificada (por exemplo, \"-o cdrom\").
-p Especifica a palavra-passe opcional para o nome de utilizador. Se omitir isto, será solicitado que introduza uma senha escondida.
-q Omitir registos da fonte ou fontes de eventos especificadas (por exemplo, \"-q cdrom\").
-r SDump log de menos recente a mais recente.
-s Este switch tem registos de eventos de impressão PsLogList, um por linha, com campos delimitados em vírgula. Este formato é conveniente para pesquisas de texto, por exemplo, psloglist
-t O delimetro padrão é uma vírgula, mas pode ser sobrepuída com o caráter especificado.
-u Especifica o nome de utilizador opcional para o login para o computador remoto.
-w Aguarde por novos eventos, despejando-os à medida que geram (apenas o sistema local).
-x Despejar dados estendidos
eventlog eventlog

Como Funciona

Tal como o Observador de Eventos incorporado do Win NT/2K e o elogdump do Kit de Recursos, o PsLogList utiliza a API de Registo de Eventos, que está documentada na plataforma SDK Windows. O PsLogList carrega módulos de origem de mensagens no sistema onde reside o registo de eventos que está a ser visualizado para que ele apresente corretamente mensagens de registo de eventos.

DownloadBaixar PsTools(2.7 MB)

PsTools
A PsLogList faz parte de um kit crescente de ferramentas de linha de comando Sysinternals que ajudam na administração de sistemas locais e remotos chamados PsTools.

Continua:

  • Cliente: Windows Vista e mais alto.
  • Servidor: Windows Server 2008 e mais alto.