PsLogList v2.82
Di Mark Russinovich
Data di pubblicazione: 30 marzo 2023
Scarica PsTools(5 MB)
Introduzione
Il Resource Kit include un'utilità, elogdump, che consente di eseguire il dump del contenuto di un registro eventi nel computer locale o remoto. PsLogList è un clone di elogdump, ad eccezione del fatto che PsLogList consente di accedere a sistemi remoti in situazioni in cui il set corrente di credenziali di sicurezza non consente l'accesso al registro eventi e PsLogList recupera le stringhe di messaggio dal computer in cui risiede il registro eventi visualizzato.
Installazione
È sufficiente copiare PsLogList nel percorso eseguibile e digitare "psloglist".
Uso di PsLogList
Il comportamento predefinito di PsLogList consiste nel mostrare il contenuto del registro eventi di sistema nel computer locale, con formattazione visiva dei record del registro eventi. Le opzioni della riga di comando consentono di visualizzare i log in computer diversi, di usare un account diverso per visualizzare un log o di avere l'output formattato in modo descrittivo per la ricerca di stringhe.
Utilizzo: psloglist [- ] [\\computer[,computer[,...] | @file [-u nomeutente [-p password]]] [-s [-t delimitatore]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/gg/aa][-b mm/gg/aa][-f filtro] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o origine evento[,origine evento][,..]]] [-q origine evento[,origine evento][,..]]] [-l file di registro eventi] <registroeventi>
| Parametro | Descrizione |
|---|---|
| @file | Esegue il comando in ognuno dei computer elencati nel file. |
| -a | Esegue il dump dei record con timestamp successivo alla data specificata. |
| -b | Esegue il dump dei record con timestamp precedente la data specificata. |
| -c | Cancella il registro eventi dopo la visualizzazione. |
| -d | Visualizza soltanto i record a partire dai giorni n precedenti. |
| -c | Cancella il registro eventi dopo la visualizzazione. |
| -e | Esclude gli eventi con uno o più ID specificati (fino a 10). |
| -f | Filtra i tipi di evento in base alla stringa di filtro,ad esempio "-f w" per filtrare gli avvisi. |
| -h | Visualizza soltanto i record a partire da n giorni precedenti. |
| -i | Mostra solo gli eventi con uno o più ID specificati (fino a 10). |
| -l | Esegue il dump dei record dal file del registro eventi specificato. |
| -m | Visualizza solo i record a partire n minuti precedenti. |
| -n | Visualizza solo il numero specificato di voci più recenti della cronologia. |
| -o | Mostra solo i record dell'origine eventi specificata, ad esempio \"-o cdrom\". |
| -p | Specifica la password facoltativa per il nome utente. Se si omette questo parametro, verrà richiesto di immettere una password nascosta. |
| -q | Omette i record da una o più origini eventi specificate, ad esempio \"-q cdrom\". |
| -r | Esegue il dump del log dal meno recente al più recente. |
| -s | Con questa opzione, PsLogList stampa i record del registro eventi uno per riga, con i campi delimitati da virgole. Questo formato è utile per le ricerche di testo, ad esempio psloglist |
| -t | Il delimitatore predefinito per l'opzione è una virgola, ma può essere sostituito con il carattere specificato. |
| -u | Specifica il nome utente facoltativo per l'accesso al computer remoto. |
| -w | Rimane in attesa di nuovi eventi, eseguendone il dump man mano che vengono generati (solo per il sistema locale). |
| -x | Esegue il dump dei dati estesi. |
| eventlog | Registro eventi. |
Funzionamento
Come il Visualizzatore eventi integrato in Win NT/2K e il comando elogdump del Resource Kit, PsLogList usa l'API del registro eventi, documentata in Windows Platform SDK. PsLogList carica i moduli di origine dei messaggi nel sistema in cui risiede il registro eventi visualizzato in modo da consentire la visualizzazione corretta dei messaggi del registro eventi.
Scarica PsTools(5 MB)
PsTools
PsLogList fa parte di un kit di strumenti da riga di comando Sysinternals in continua espansione denominati PsTools, che agevolano l'amministrazione di sistemi locali e remoti.
In esecuzione su:
- Client: Windows 8.1 e versioni successive.
- Server: Windows Server 2012 e versioni successive.