PsLogList v2.82
Od Mark Russinovich
Publikováno: 30. března 2023
Stáhnout PsTools (5 MB)
Úvod
Sada Resource Kit se dodává s nástrojem elogdump, který umožňuje výpis obsahu protokolu událostí v místním nebo vzdáleném počítači. PsLogList je klon elogdump s tím rozdílem, že PsLogList umožňuje přihlášení ke vzdáleným systémům v situacích, kdy vaše aktuální sada přihlašovacích údajů zabezpečení nepovolí přístup k protokolu událostí, a PsLogList načte řetězce zpráv z počítače, na kterém se nachází protokol událostí, který zobrazíte.
Instalace
Stačí zkopírovat PsLogList do spustitelné cesty a zadat psloglist.
Použití psLogListu
Výchozím chováním psLogList je zobrazení obsahu protokolu událostí systému v místním počítači s vizuálně přívětivým formátováním záznamů protokolu událostí. Možnosti příkazového řádku umožňují zobrazit protokoly na různých počítačích, použít jiný účet k zobrazení protokolu nebo nechat výstup formátovaný popisným způsobem hledání řetězců.
využití: psloglist [- ] [\\computer[,počítač[,...] | @file [-u username [-p password]]] [-s [-t oddělovač]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filtr] [-i ID[,ID[,...] | -e ID[;ID[,...]] [-o zdroj událostí[,zdroj události][,..]]] [-q zdroj událostí[,zdroj události][,..]]] [-l soubor protokolu událostí] <eventlog>
| Parametr | Popis |
|---|---|
| @file | Spusťte příkaz na všech počítačích uvedených v souboru. |
| -a | Výpis záznamů časových razítek po zadaném datu. |
| -b | Výpis záznamů časových razítek před zadaným datem. |
| -c | Po zobrazení vymažte protokol událostí. |
| -d | Zobrazí se jenom záznamy z předchozích n dnů. |
| -c | Po zobrazení vymažte protokol událostí. |
| -e | Vylučte události se zadaným ID nebo ID (až 10). |
| -f | Filtrování typů událostí pomocí řetězce filtru (např. "-f w" pro filtrování upozornění). |
| -h | Zobrazí se jenom záznamy z předchozích n hodin. |
| -i | Zobrazí pouze události se zadaným ID nebo ID (až 10). |
| -l | Výpis záznamů ze zadaného souboru protokolu událostí. |
| -m | Zobrazí se jenom záznamy z předchozích n minut. |
| -n | Zobrazí se pouze počet zadaných nejnovějších položek. |
| -o | Zobrazit pouze záznamy ze zadaného zdroje událostí (např. \"-o cdrom\"). |
| -p | Určuje volitelné heslo pro uživatelské jméno. Pokud tuto hodnotu vynecháte, zobrazí se výzva k zadání skrytého hesla. |
| -q | Vynechání záznamů ze zadaného zdroje nebo zdrojů událostí (např. \"-q cdrom\"). |
| -r | Protokol SDump od nejnovějšího po nejnovější. |
| -s | Tento přepínač obsahuje psLogList print Event Log records one-per-line, with comma delimited fields. Tento formát je vhodný pro vyhledávání textu, například psloglist. |
| -t | Výchozí oddělovač je čárka, ale lze ji přepsat zadaným znakem. |
| -u | Určuje volitelné uživatelské jméno pro přihlášení ke vzdálenému počítači. |
| -w | Počkejte na nové události a při generování je dumpingujte (pouze místní systém). |
| -x | Výpis rozšířených dat |
| eventlog | eventlog |
Jak to funguje
Podobně jako integrované Prohlížeč událostí Win NT/2K a elogdump sady Resource Kit používá PsLogList rozhraní API protokolu událostí, které je zdokumentované v sadě Windows Platform SDK. PsLogList načte moduly zdroje zpráv v systému, kde se nachází zobrazený protokol událostí, aby správně zobrazoval zprávy protokolu událostí.
Stáhnout PsTools (5 MB)
PsTools
PsLogList je součástí rostoucí sady nástrojů příkazového řádku Sysinternals, které pomáhají při správě místních a vzdálených systémů s názvem PsTools.
Běží na:
- Klient: Windows 8.1 a vyšší.
- Server: Windows Server 2012 a novější.