PsLogList v2.82
作成者: Mark Russinovich
公開日: 2023 年 3 月 30 日
PsTools をダウンロード (5 MB)
はじめに
Resource Kit には、ローカルまたはリモート コンピューターにイベント ログの内容をダンプできる elogdump というユーティリティが付属しています。 PsLogList は elogdump の複製ですが、PsLogList を使用すると、現在のセキュリティ資格情報セットがイベント ログへのアクセスを許可しない状況でリモート システムにログインでき、表示しているイベント ログが存在するコンピューターから PsLogList によってメッセージ文字列が取得される点が異なります。
インストール
PsLogList を実行可能パスにコピーし、「psloglist」と入力します。
PsLogList の使用
PsLogList の既定の動作では、イベント ログ レコードを視覚的にわかりやすく書式設定して、ローカル コンピューター上のシステム イベント ログの内容を表示します。 コマンド ライン オプションを使用すると、さまざまなコンピューター上のログを表示したり、別のアカウントを使用してログを表示したり、出力を文字列検索しやすい形式に書式設定したりできます。
使用法: psloglist [- ] [\\computer[,computer[,...] | @file [-u username [-p password]]] [-s [-t delimiter]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o event source[,event source][,..]]] [-q event source[,event source][,..]]] [-l event log file] <eventlog>
| パラメーター | 説明 |
|---|---|
| @file | ファイルに一覧表示されている各コンピューターでコマンドを実行します。 |
| -a | 指定した日付より後のタイムスタンプが付いたレコードをダンプします。 |
| -b | 指定した日付より前のタイムスタンプが付いたレコードをダンプします。 |
| -c | 表示後にイベント ログをクリアします。 |
| -d | 過去 n 日間のレコードのみを表示します。 |
| -c | 表示後にイベント ログをクリアします。 |
| -e | 指定した ID (最大 10) のイベントを除外します。 |
| -f | フィルター文字列を使用してイベントの種類をフィルター処理します (例: 警告をフィルター処理するには "-f w")。 |
| -h | 過去 n 時間のレコードのみを表示します。 |
| -i | 指定した ID (最大 10) のイベントのみを表示します。 |
| -l | 指定されたイベント ログ ファイルのレコードをダンプします。 |
| -m | 過去 n 分間のレコードのみを表示します。 |
| -n | 指定された数の最新エントリのみを表示します。 |
| -o | 指定されたイベント ソースのレコードのみを表示します (例: \"-o cdrom\")。 |
| -p | ユーザー名の省略可能なパスワードを指定します。 これを省略した場合は、非表示のパスワードを入力するように求められます。 |
| -q | 指定されたイベント ソースからのレコードを省略します (例: \"-q cdrom\")。 |
| -r | ログを古い順に SDump します。 |
| -s | このスイッチには、PsLogList の出力イベント ログ レコードがコンマ区切りフィールドで 1 行に 1 つずつ含まれています。 この形式は、psloglist などのテキスト検索に便利です |
| -t | 既定の区切り記号はコンマですが、指定した文字でオーバーライドできます。 |
| -u | リモート コンピューターにログインするための省略可能なユーザー名を指定します。 |
| -w | 新しいイベントを待機し、生成されるとダンプします (ローカル システムのみ)。 |
| -x | 拡張データをダンプします。 |
| eventlog | eventlog |
機能
Win NT/2K の組み込みイベント ビューアーやリソース キットの elogdump と同様に、PsLogList では、Windows プラットフォーム SDK に記載されている Event Log API が使用されます。 PsLogList は、表示されているイベント ログが存在するシステムにメッセージ ソース モジュールを読み込み、イベント ログ メッセージを正しく表示されるようにします。
PsTools をダウンロード (5 MB)
PsTools
PsLogList は、PsTools という名前のローカル システムとリモート システムの管理に役立つ Sysinternals コマンド ライン ツールのキットの一部です。
実行場所:
- クライアント: Windows 8.1以降。
- サーバー: Windows Server 2012 およびそれ以降。