PsLogList v2,82
Por Mark Russinovich
Publicado em: 30 de março de 2023
Baixar PsTools (5 MB)
Introdução
O Resource Kit vem com um utilitário, elogdump, que permite despejar o conteúdo de um log de eventos no computador local ou remoto. PsLogList é um clone de elogdump, exceto que PsLogList permite que você faça login em sistemas remotos em situações em que seu conjunto atual de credenciais de segurança não permitiria acesso ao Log de Eventos, e PsLogList recupera cadeias de caracteres de mensagem do computador no qual reside o log de eventos que você visualiza.
Instalação
Basta copiar PsLogList para o seu caminho executável e digitar "psloglist".
Usando PsLogList
O comportamento padrão de PsLogList é mostrar o conteúdo do Log de Eventos do Sistema no computador local, com formatação visualmente amigável dos registros do Log de Eventos. As opções de linha de comando permitem visualizar logs em computadores diferentes, usar uma conta diferente para exibir um log ou ter a saída formatada de uma maneira amigável de pesquisa de cadeia de caracteres.
uso: psloglist [- ] [\\computer[,computer[,...] | @file [-u nome de utilizador [-p password]]] [-s [-t delimitador]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/aa][-b mm/dd/aa][-f filtro] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o fonte do evento[,fonte do evento][,..]]] [-q fonte do evento[,fonte do evento][,..]]] [-l arquivo de log de eventos] <registo de eventos>
Parâmetro | Description |
---|---|
@file | Execute o comando em cada um dos computadores listados no arquivo. |
-a | Registros de despejo com carimbo de data/hora após a data especificada. |
-b | Registros de despejo com carimbo de data/hora antes da data especificada. |
-c | Limpe o log de eventos após a exibição. |
-d | Exiba apenas registros de n dias anteriores. |
-c | Limpe o log de eventos após a exibição. |
-e | Exclua eventos com o ID ou IDs especificados (até 10). |
-f | Filtre tipos de eventos com cadeia de caracteres de filtro (por exemplo, "-f w" para filtrar avisos). |
-h | Exiba apenas registros de n horas anteriores. |
-i | Mostrar apenas eventos com o ID ou IDs especificados (até 10). |
-l | Despeje registros do arquivo de log de eventos especificado. |
-m | Exiba apenas registros de n minutos anteriores. |
-n | Exiba apenas o número de entradas mais recentes especificadas. |
-o | Mostrar apenas registros da fonte de eventos especificada (por exemplo, \"-o cdrom\"). |
-p | Especifica a senha opcional para o nome de usuário. Se omitir esta opção, ser-lhe-á pedido que introduza uma palavra-passe oculta. |
-q | Omitir registros da fonte ou fontes de eventos especificadas (por exemplo, \"-q cdrom\"). |
-r | SDump log do menos recente para o mais recente. |
-s | Esta opção tem registros de log de eventos de impressão PsLogList um por linha, com campos delimitados por vírgula. Este formato é conveniente para pesquisas de texto, por exemplo, psloglist |
-t | O delimitador padrão é uma vírgula, mas pode ser substituído pelo caractere especificado. |
-u | Especifica o nome de usuário opcional para login no computador remoto. |
-w | Aguarde novos eventos, despejando-os à medida que são gerados (apenas no sistema local). |
-x | Despejar dados estendidos |
registo de eventos | registo de eventos |
Como Funciona
Como o Visualizador de Eventos integrado do Win NT/2K e o elogdump do Resource Kit, o PsLogList usa a API de Log de Eventos, que está documentada no SDK da Plataforma Windows. PsLogList carrega módulos de origem de mensagens no sistema onde reside o log de eventos que está sendo exibido para que ele exiba corretamente as mensagens do log de eventos.
Baixar PsTools (5 MB)
Ferramentas PsTools
PsLogList faz parte de um kit crescente de ferramentas de linha de comando Sysinternals que ajudam na administração de sistemas locais e remotos chamados PsTools.
Funciona em:
- Cliente: Windows 8.1 e superior.
- Servidor: Windows Server 2012 e superior.