PsLogList v2.82
Oleh Mark Russinovich
Diterbitkan: 30 Maret 2023
Unduh PsTools (5 MB)
Pendahuluan
Resource Kit dilengkapi dengan utilitas, elogdump, yang memungkinkan Anda membuang konten Log Peristiwa di komputer lokal atau jarak jauh. PsLogList adalah klon elogdump kecuali bahwa PsLogList memungkinkan Anda masuk ke sistem jarak jauh dalam situasi set kredensial keamanan Anda saat ini tidak akan mengizinkan akses ke Log Peristiwa, dan PsLogList mengambil string pesan dari komputer tempat log peristiwa yang Anda lihat berada.
Penginstalan
Cukup salin PsLogList ke jalur yang dapat dieksekusi, dan ketik "psloglist".
Menggunakan PsLogList
Perilaku default PsLogList adalah menampilkan konten Log Peristiwa Sistem di komputer lokal, dengan pemformatan rekaman Log Peristiwa yang ramah visual. Opsi baris perintah memungkinkan Anda melihat log di komputer yang berbeda, menggunakan akun lain untuk melihat log, atau memformat output dengan cara yang mudah dicari string.
penggunaan: psloglist [- ] [\\computer[,computer[,...] | @file [-u nama pengguna [-p password]]] [-s [-t pemisah]] [-m #|-n #|-h #|-d #|-w] [-c] [-x] [-r] [-a mm/dd/yy] [-b mm/dd/yy] [-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o sumber kejadian[,sumber kejadian][,..]]] [-q event source[,event source][,..]]] [-l file log peristiwa] <eventlog>
| Parameter | Deskripsi |
|---|---|
| @file | Jalankan perintah pada setiap komputer yang tercantum dalam file. |
| -sebuah | Catatan cadangan ditandai setelah tanggal yang ditentukan. |
| -b | Catatan cadangan ditandai sebelum tanggal yang ditentukan. |
| -c | Hapus log peristiwa setelah ditampilkan. |
| -d | Hanya tampilkan rekaman dari n hari sebelumnya. |
| -c | Hapus log peristiwa setelah ditampilkan. |
| -e | Kecualikan peristiwa dengan ID atau ID yang ditentukan (hingga 10). |
| -f | Filter jenis peristiwa dengan string filter (misalnya "-f w" untuk memfilter peringatan). |
| -jam | Hanya menampilkan rekaman dari n jam sebelumnya. |
| -i | Tampilkan hanya peristiwa dengan ID atau ID yang ditentukan (hingga 10). |
| -L | Buang rekaman dari file log peristiwa yang ditentukan. |
| -m | Hanya tampilkan rekaman dari n menit sebelumnya. |
| -n | Hanya tampilkan jumlah entri terbaru yang ditentukan. |
| -o | Perlihatkan hanya rekaman dari sumber kejadian yang ditentukan (misalnya \"-o cdrom\"). |
| -p | Menentukan kata sandi opsional untuk nama pengguna. Jika Anda menghilangkan ini, Anda akan diminta untuk memasukkan kata sandi tersembunyi. |
| -q | Hilangkan rekaman dari sumber atau sumber peristiwa yang ditentukan (misalnya \"-q cdrom\"). |
| -r | Log SDump dari yang paling tidak terbaru hingga terbaru. |
| -s | Sakelar ini memiliki catatan Log Peristiwa cetak PsLogList satu per baris, dengan bidang yang dibatasi koma. Format ini nyaman untuk pencarian teks, misalnya psloglist |
| -t | Pemisah default adalah koma, tetapi dapat ditimpa dengan karakter yang ditentukan. |
| -u | Menentukan nama pengguna opsional untuk masuk ke komputer jarak jauh. |
| -w | Tunggu peristiwa baru, membuangnya saat dihasilkan (hanya sistem lokal). |
| -x | Data yang diperluas cadangan |
| eventlog | eventlog |
Cara Kerja
Seperti Pemantau Peristiwa bawaan Win NT/2K dan elogdump Resource Kit, PsLogList menggunakan API Log Peristiwa, yang didokumenkan dalam SDK Platform Windows. PsLogList memuat modul sumber pesan pada sistem tempat log peristiwa dilihat berada sehingga menampilkan pesan log peristiwa dengan benar.
Unduh PsTools (5 MB)
PsTools
PsLogList adalah bagian dari kit alat baris perintah Sysinternals yang berkembang yang membantu administrasi sistem lokal dan jarak jauh bernama PsTools.
Berjalan pada:
- Klien: Windows 8.1 dan yang lebih tinggi.
- Server: Windows Server 2012 dan yang lebih tinggi.