PsLogList v2.82
Av Mark Russinovich
Publicerad: 30 mars 2023
Ladda ned PsTools (5 MB)
Introduktion
Resource Kit levereras med ett verktyg, elogdump, som gör att du kan dumpa innehållet i en händelselogg på den lokala datorn eller en fjärrdator. PsLogList är en klon av elogdump förutom att PsLogList låter dig logga in på fjärrsystem i situationer där din aktuella uppsättning säkerhetsautentiseringsuppgifter inte skulle tillåta åtkomst till händelseloggen, och PsLogList hämtar meddelandesträngar från datorn där händelseloggen du visar finns.
Installation
Kopiera bara PsLogList till den körbara sökvägen och skriv "psloglist".
Använda PsLogList
Standardbeteendet för PsLogList är att visa innehållet i systemhändelseloggen på den lokala datorn, med visuellt användarvänlig formatering av händelseloggposter. Med kommandoradsalternativ kan du visa loggar på olika datorer, använda ett annat konto för att visa en logg eller för att formatera utdata på ett användarvänligt sätt med strängsökning.
usage: psloglist [- ] [\\computer[,computer[,...] | @file [-u användarnamn [-p lösenord]]] [-s [-t avgränsare]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-iD[,ID[,...] | -e ID[,ID[,...]]] [-o händelsekälla[,händelsekälla][,..]]] [-q händelsekälla[,händelsekälla][,..]]] [-l händelseloggfil] <händelselogg>
| Parameter | Description |
|---|---|
| @file | Kör kommandot på var och en av datorerna som anges i filen. |
| -a | Dumpposter som tidsstämplas efter angivet datum. |
| -b | Tidsstämpel för dumpposter före angivet datum. |
| -c | Rensa händelseloggen när du har visat den. |
| -d | Visa endast poster från tidigare n dagar. |
| -c | Rensa händelseloggen när du har visat den. |
| -e | Exkludera händelser med angivet ID eller ID (upp till 10). |
| -f | Filtrera händelsetyper med filtersträng (t.ex. "-f w" för att filtrera varningar). |
| -h | Visa endast poster från tidigare n timmar. |
| -i | Visa endast händelser med angivet ID eller ID (upp till 10). |
| -L | Dumpa poster från den angivna händelseloggfilen. |
| -m | Visa endast poster från föregående n minuter. |
| -n | Visa endast antalet senast angivna poster. |
| -o | Visa endast poster från den angivna händelsekällan (t.ex. \"-o cdrom\"). |
| -p | Anger valfritt lösenord för användarnamn. Om du utelämnar detta uppmanas du att ange ett dolt lösenord. |
| -q | Utelämna poster från den angivna händelsekällan eller källorna (t.ex. \"-q cdrom\"). |
| -r | SDump-logg från senaste till senaste. |
| -s | Den här växeln har PsLogList print Event Log records one-per-line, med kommaavgränsade fält. Det här formatet är praktiskt för textsökningar, t.ex. psloglist |
| -t | Standardavgränsaren är ett kommatecken, men kan åsidosättas med det angivna tecknet. |
| -u | Anger valfritt användarnamn för inloggning till fjärrdatorn. |
| -w | Vänta på nya händelser och dumpa dem när de genererar (endast lokalt system). |
| -x | Dumpa utökade data |
| händelselogg | händelselogg |
Hur det fungerar
Precis som Win NT/2K:s inbyggda Loggboken och Resource Kits elogdump använder PsLogList händelselogg-API:et, som dokumenteras i SDK för Windows-plattformar. PsLogList läser in meddelandekällmoduler i systemet där händelseloggen som visas finns så att händelseloggmeddelanden visas korrekt.
Ladda ned PsTools (5 MB)
PsTools
PsLogList är en del av en växande uppsättning Sysinternals-kommandoradsverktyg som hjälper dig att hantera lokala system och fjärrsystem med namnet PsTools.
Körs på:
- Klient: Windows 8.1 och senare.
- Server: Windows Server 2012 och senare.