PsLogList v2.81

Av Mark Russinovich

Publicerad: 05 mars 2019

Laddaned PsTools(2,7 MB)

Introduktion

Resource Kit levereras med ett verktyg, elogdump, som gör att du kan dumpa innehållet i en händelselogg på den lokala datorn eller en fjärrdator. PsLogList är en klon av elogdump förutom att PsLogList låter dig logga in på fjärrsystem i situationer där din aktuella uppsättning säkerhetsautentiseringsuppgifter inte tillåter åtkomst till händelseloggen, och PsLogList hämtar meddelandesträngar från datorn där händelseloggen som du ser finns.

Installation

Kopiera bara PsLogList till den körbara sökvägen och skriv "psloglist".

Använda PsLogList

Standardbeteendet för PsLogList är att visa innehållet i systemhändelseloggen på den lokala datorn, med visuellt användarvänlig formatering av händelseloggposter. Med kommandoradsalternativ kan du visa loggar på olika datorer, använda ett annat konto för att visa en logg eller för att formatera utdata på ett användarvänligt sätt med strängsökning.

usage: psloglist [- ] [\\computer[,computer[,...] | @file [-u username [-p password]]] [-s [-t avgränsare]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o händelsekälla[,händelsekälla][,..]]] [-q händelsekälla[,händelsekälla][,..]]] [-l händelseloggfil] < Eventlog>

Parameter Beskrivning
@file Kör kommandot på var och en av de datorer som anges i filen .
-a Dumpposter som tidsstämplats efter angivet datum.
-b Dumpposter som tidsstämplats före angivet datum.
-c Rensa händelseloggen när den har visas.
-d Visa endast poster från föregående n dagar.
-c Rensa händelseloggen när den har visas.
-e Exkludera händelser med det angivna ID:t eller ID:n (upp till 10).
-f Filtrera händelsetyper med filtersträng (t.ex. "-f w" för att filtrera varningar).
-h Visa endast poster från föregående n timmar.
-i Visa endast händelser med det angivna ID:t eller ID:n (upp till 10).
-l Dumpa poster från den angivna händelseloggfilen.
-m Visa endast poster från föregående n minuter.
-n Visa endast det antal poster som har angetts senast.
-o Visa endast poster från den angivna händelsekällan (t.ex. \"-o cdrom\").
-p Anger valfritt lösenord för användarnamn. Om du utelämnar detta uppmanas du att ange ett dolt lösenord.
-q Utelämna poster från den angivna händelsekällan eller källorna (t.ex. \"-q cdrom\").
-r SDump-logg från senaste till senaste.
-s Den här växeln har händelseloggen för PsLogList-utskrift som registrerar en rad med kommaavgränsade fält. Det här formatet är praktiskt för textsökningar, t.ex. psloglist
-t Standardöverläggningsmetern är ett kommatecken, men kan åsidosättas med det angivna tecknet.
-u Anger ett valfritt användarnamn för inloggning till fjärrdatorn.
-w Vänta på nya händelser och dumpa dem när de genererar (endast lokalt system).
-x Dumpa utökade data
Eventlog Eventlog

Hur det fungerar

Precis som Win NT/2K:s inbyggda Loggboken och Resource Kit-elogdump använder PsLogList händelselogg-API:et, som dokumenteras i Windows Platform SDK. PsLogList läser in meddelandekällmoduler i systemet där händelseloggen som visas finns så att den korrekt visar händelseloggmeddelanden.

Laddaned PsTools(2,7 MB)

PsTools
PsLogList är en del av ett växande paket med Sysinternals-kommandoradsverktyg som hjälper till med administrationen av lokala och fjärranslutna system med namnet PsTools.

Körs på:

  • Klient: Windows Vista och högre.
  • Server: Windows Server 2008 och senare.