PsLogList v 2.81

依 Mark Russinovich

發行日期:2019年3月5日

下載下載 PSTOOLS (2.7 MB)

簡介

資源套件隨附 elogdump 公用程式,可讓您傾印本機或遠端電腦上的事件記錄檔內容。 PsLogList 是 elogdump 的複製品,除了 PsLogList 可讓您在目前的安全性認證集合不允許存取事件記錄檔的情況下登入遠端系統,而 PsLogList 則會從您所看到的事件記錄檔所在的電腦抓取訊息字串。

安裝

只需將 PsLogList 複製到可執行檔路徑,然後輸入 "PsLogList"。

使用 PsLogList

PsLogList的預設行為是在本機電腦上顯示系統事件記錄檔的內容,並顯示事件記錄檔記錄的視覺化格式。 命令列選項可讓您在不同的電腦上查看記錄、使用不同的帳戶來查看記錄,或以字串搜尋的易記方式格式化輸出。

使用方式: psloglist [-] [\\computer [,電腦 [,...] | @file [-u 使用者名稱 [-p 密碼]]] [-s [-t 分隔符號]] [-m # |-n # |-h # |-d # |-w] [-c] [-x] [-r] [-a mm/dd/yy] [-b mm/dd/yy] [-f 篩選] [-i 識別碼 [,識別碼 [,...] |-e ID [,ID [,...]]][-o event source [,event source] [,..]]] [-q 事件來源 [,事件來源] [,..]]] [-l 事件記錄檔] <事件>

參數 Description
@file 在檔案中列出的每一部電腦上執行命令。
-a 在指定日期之後,傾印記錄的時間戳記。
-b 傾印記錄在指定日期之前的時間戳記。
-c 顯示後清除事件記錄檔。
-d 只顯示前 n 天的記錄。
-c 顯示後清除事件記錄檔。
-e 排除具有指定識別碼或識別碼的事件, (最多10個) 。
-f 使用篩選字串篩選事件種類 (例如 "-f w" 以篩選警告) 。
-h 只顯示過去 n 小時內的記錄。
-i 只顯示具有指定識別碼或識別碼的事件, (最多10個) 。
-l 從指定的事件記錄檔傾印記錄。
-m 只顯示前 n 分鐘的記錄。
-n 只顯示指定的最新專案數目。
-o 只顯示來自指定事件來源的記錄 (例如 \ "-o cdrom \" ) 。
-p 指定使用者名稱的選用密碼。 如果您省略此情況,系統會提示您輸入隱藏的密碼。
-q 省略指定事件來源或來源的記錄 (例如 \ "-q cdrom \" ) 。
-r 從最新到最近的 SDump 記錄。
-s 此參數具有每行一個 PsLogList 的列印事件記錄檔記錄,並以逗號分隔欄位。 這種格式對於文字搜尋很方便,例如 psloglist
-t 預設分隔符號是逗點,但是可以使用指定的字元加以覆寫。
-u 指定用於登入遠端電腦的選擇性使用者名稱。
-w 等候新的事件,在只) 產生 (本機系統時傾印它們。
-x 傾印擴充的資料
事件 事件

運作方式

如同 Win NT/2K's 內建的事件檢視器和資源套件的 elogdump, PsLogList會使用 Windows Platform SDK 中記載的事件記錄檔 API。 PsLogList 會在要查看的事件記錄檔所在的系統上載入訊息來源模組,以便正確地顯示事件記錄檔訊息。

下載下載 PSTOOLS (2.7 MB)

PsTools
PsLogList 屬於不斷成長的 Sysinternals 命令列工具套件,可協助管理名為 PsTools的本機和遠端系統。

執行于:

  • 用戶端: Windows Vista 和更新版本。
  • 伺服器: Windows server 2008 和更新版本。