PsLogList v2.82
Par Mark Russinovich
Publié: 30 mars 2023
Télécharger PsTools(5 Mo)
Présentation
Le kit de ressources est livré avec un utilitaire, elogdump, qui vous permet de vider le contenu d'un journal des événements sur l'ordinateur local ou distant. PsLogList est un clone d'elogdump, sauf que PsLogList vous permet de vous connecter à des systèmes distants dans des situations où votre ensemble actuel d'informations d'identification de sécurité ne permettrait pas l'accès au journal des événements, et PsLogList récupère les chaînes de message de l'ordinateur sur lequel réside le journal des événements que vous affichez.
Installation
Copiez simplement PsLogList sur votre chemin exécutable et tapez "psloglist".
Utilisation de PsLogList
Le comportement par défaut de PsLogList consiste à afficher le contenu du journal des événements système sur l'ordinateur local, avec une mise en forme visuellement conviviale des enregistrements du journal des événements. Les options de ligne de commande vous permettent d'afficher les journaux sur différents ordinateurs, d'utiliser un compte différent pour afficher un journal ou de formater la sortie de manière conviviale pour la recherche de chaînes.
utilisation : psloglist [- ] [\\ordinateur[,ordinateur[,...] | @file [-u nom d'utilisateur [-p mot de passe]]] [-s [-t délimiteur]] [-m #|-n #|-h #|-d #|-w][-c][-x][- r][-a mm/jj/aa][-b mm/jj/aa][-f filtre] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o source d'événement[,source d'événement][,..]]] [-q source d'événement[,source d'événement][,..]]] [-l fichier journal des événements] <eventlog>
| Paramètre | Description |
|---|---|
| @fichier | Exécutez la commande sur chacun des ordinateurs répertoriés dans le fichier. |
| -a | Vider les enregistrements horodatés après la date spécifiée. |
| -b | Vider les enregistrements horodatés avant la date spécifiée. |
| -c | Effacez le journal des événements après l'avoir affiché. |
| -d | Afficher uniquement les enregistrements des n jours précédents. |
| -c | Effacez le journal des événements après l'avoir affiché. |
| -e | Exclure les événements avec l'ID ou les ID spécifiés (jusqu'à 10). |
| -f | Filtrez les types d'événements avec une chaîne de filtre (par exemple, "-f w" pour filtrer les avertissements). |
| -h | Afficher uniquement les enregistrements des n heures précédentes. |
| -i | Afficher uniquement les événements avec l'ID ou les ID spécifiés (jusqu'à 10). |
| -l | Vide les enregistrements du fichier journal des événements spécifié. |
| -m | Afficher uniquement les enregistrements des n minutes précédentes. |
| -n | Afficher uniquement le nombre d'entrées les plus récentes spécifiées. |
| -o | Afficher uniquement les enregistrements de la source d'événement spécifiée (par exemple, \"-o cdrom\"). |
| -p | Spécifie un mot de passe facultatif pour le nom d'utilisateur. Si vous l'omettez, vous serez invité à entrer un mot de passe caché. |
| -q | Omettre les enregistrements de la ou des sources d'événements spécifiées (par exemple, \"-q cdrom\"). |
| -r | Journal SDump du moins récent au plus récent. |
| -s | Ce commutateur a des enregistrements du journal des événements d'impression PsLogList un par ligne, avec des champs délimités par des virgules. Ce format est pratique pour les recherches de texte, par ex. psloglist |
| -t | Le délimiteur par défaut est une virgule, mais peut être remplacé par le caractère spécifié. |
| -u | Spécifie le nom d'utilisateur facultatif pour la connexion à l'ordinateur distant. |
| -w | Attendez de nouveaux événements, en les vidant au fur et à mesure qu'ils se produisent (système local uniquement). |
| -x | Vider les données étendues |
| eventlog | eventlog |
Fonctionnement
Comme l'observateur d'événements intégré de Win NT/2K et l'elogdump du Kit de ressources, PsLogList utilise l'API Event Log, qui est documentée dans le SDK de la plate-forme Windows. PsLogList charge les modules de source de message sur le système où réside le journal des événements affiché afin qu'il affiche correctement les messages du journal des événements.
Télécharger PsTools(5 Mo)
PsTools
PsLogList fait partie d'un kit croissant d'outils de ligne de commande Sysinternals qui facilitent l'administration des systèmes locaux et distants nommés PsTools.
Fonctionne sur :
- Client : Windows 8.1 et supérieur.
- Serveur : Windows Server 2012 et supérieur.