PsLogList v2.82

Mark Russinovich 작성

게시일: 2023년 3월 30일

PsTools 다운로드(5MB)

소개

리소스 키트에는 로컬 또는 원격 컴퓨터의 이벤트 로그 내용을 덤프할 수 있는 elogdump 유틸리티가 함께 제공됩니다. PsLogList는 현재 보안 자격 증명 세트가 이벤트 로그에 대한 액세스를 허용하지 않는 상황에서 PsLogList가 원격 시스템에 로그인할 수 있게 하고 PsLogList은 보고 있는 이벤트 로그가 있는 컴퓨터에서 메시지 문자열을 검색합니다.

설치

실행 가능한 경로에 PsLogList를 복사하고 "psloglist"를 입력하세요.

PsLogList 사용

PsLogList의 기본 동작은 이벤트 로그 기록의 시각적으로 친숙한 형식으로 로컬 컴퓨터의 시스템 이벤트 로그 내용을 표시하는 것입니다. 명령줄 옵션을 사용하면 다른 컴퓨터에서 로그를 보거나, 다른 계정을 사용하여 로그를 보거나, 문자열 검색에 친숙한 방식으로 출력 형식을 지정할 수 있습니다.

사용법: psloglist [- ] [\\computer[,computer[,...] | @file [-u username [-p password]]] [-s [-t delimiter]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o event source[,event source][,..]]] [-q event source[,event source][,..]]] [-l event log file] <eventlog>

매개 변수	설명
@file	파일에 나열된 각 컴퓨터에서 명령을 실행합니다.
-a	지정된 날짜 이후 타임스탬프가 기록된 덤프 레코드입니다.
-b	지정된 날짜 이전의 타임스탬프가 있는 레코드를 덤프합니다.
-c	표시 후 이벤트 로그를 지우세요.
-d	이전 n일의 기록만 표시합니다.
-c	표시 후 이벤트 로그를 지우세요.
-e	지정된 ID(최대 10개)가 있는 이벤트를 제외합니다.
-f	필터 문자열로 이벤트 유형을 필터링합니다(예: 경고를 필터링하려면 "-f w").
-h	이전 n시간의 레코드만 표시합니다.
-i	지정된 ID(최대 10개)가 있는 이벤트만 표시합니다.
-l	지정된 이벤트 로그 파일에서 레코드를 덤프합니다.
-m	이전 n분의 레코드만 표시합니다.
-n	지정된 가장 최근 항목 수만 표시합니다.
-o	지정된 이벤트 원본(예: \"-o cdrom\")의 레코드만 표시합니다.
-p	사용자 이름에 대한 선택적 암호를 지정합니다. 이것을 생략하면 숨겨진 암호를 입력하라는 메시지가 표시됩니다.
-q	지정된 이벤트 원본에서 레코드를 생략합니다(예: \"-q cdrom\").
-r	가장 예전부터 가장 최근까지의 SDump 로그입니다.
-s	이 스위치에는 PsLogList 인쇄 이벤트 로그 레코드가 쉼표로 구분된 필드와 함께 한 줄에 하나씩 기록됩니다. 이 형식은 텍스트 검색에 편리합니다. psloglist
-t	기본 구분 기호는 쉼표이지만 지정된 문자로 재정의할 수 있습니다.
-u	원격 컴퓨터에 로그인하기 위한 선택적 사용자 이름을 지정합니다.
-w	새 이벤트를 기다리며 생성되는 대로 덤프합니다(로컬 시스템만 해당).
-x	확장 데이터 덤프
이벤트 로그	이벤트 로그

작동 방식

Win NT/2K의 기본 제공 이벤트 뷰어 및 리소스 키트의 elogdump와 마찬가지로 PsLogList는 Windows 플랫폼 SDK에 문서화된 이벤트 로그 API를 사용합니다. PsLogList는 보고 있는 이벤트 로그가 있는 시스템의 메시지 원본 모듈을 로드하여 이벤트 로그 메시지를 올바르게 표시합니다.

PsTools 다운로드(5MB)

PsTools
PsLogList는 PsTools라는 이름의 로컬 및 원격 시스템 관리를 지원하는 Sysinternals 명령줄 도구 키트의 일부입니다.

다음에서 실행:

• 클라이언트: Windows 8.1 이상.
• 서버: Windows Server 2012 이상.