PsLogList версии 2.82
Марк Руссинович
Опубликовано: 30 марта 2023 г.
Скачать PsTools(5 МБ)
Введение
Набор ресурсов поставляется с служебной программой elogdump, которая позволяет дампать содержимое журнала событий на локальном или удаленном компьютере. PsLogList — это клон elogdump, за исключением того, что PsLogList позволяет выполнять вход в удаленные системы в ситуациях, когда текущий набор учетных данных безопасности не позволит получить доступ к журналу событий, а PsLogList извлекает строки сообщений с компьютера, на котором находится отображаемый журнал событий.
Установка
Просто скопируйте PsLogList в исполняемый путь и введите psloglist.
Использование PsLogList
По умолчанию PsLogList отображает содержимое журнала событий системы на локальном компьютере с визуально понятным форматированием записей журнала событий. Параметры командной строки позволяют просматривать журналы на разных компьютерах, использовать другую учетную запись для просмотра журнала или форматировать выходные данные в понятном для строковом поиске.
использование: psloglist [- ] [\\computer[,computer[,...] | @file [-u имя пользователя [-p пароль]]] [-s [-t разделитель]] [-m #|-n #|-h #|-d #|-w] [-c] [-x] [-r] [-a mm/dd/yy] [-b mm/dd/yy] [-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]] [-o источник событий[,источник событий][,..]]] [-q источник событий[,источник событий][,..]]] [-l файл журнала событий] <Eventlog>
| Параметр | Описание |
|---|---|
| @file | Выполните команду на каждом из компьютеров, перечисленных в файле. |
| -a | Метка времени дампа записывается после указанной даты. |
| -b | Метка времени дампа записывается до указанной даты. |
| -c | Снимите журнал событий после отображения. |
| -d | Отображаются только записи из предыдущих n дней. |
| -c | Снимите журнал событий после отображения. |
| -e | Исключите события с указанным идентификатором или идентификаторами (до 10). |
| -f | Фильтрация типов событий с помощью строки фильтра (например, "-f" для фильтрации предупреждений). |
| -h | Отображаются только записи из предыдущих n часов. |
| -i | Показывать только события с указанным идентификатором или идентификаторами (до 10). |
| -L | Записи дампа из указанного файла журнала событий. |
| -m | Отображаются только записи из предыдущих n минут. |
| -n | Отображается только число последних записей. |
| -o | Показывать только записи из указанного источника событий (например, \"-o cdrom\"). |
| -p | Указывает необязательный пароль для имени пользователя. Если вы опустите это, вам будет предложено ввести скрытый пароль. |
| -q | Опустить записи из указанного источника событий или источников (например, \"-q cdrom\"). |
| -r | Журнал SDump от последней до последней. |
| -s | Этот параметр содержит записи журнала событий psLogList для печати по одной строке с полями с разделителями-запятыми. Этот формат удобно для поиска текста, например psloglist |
| -t | Разделитель по умолчанию — это запятая, но его можно переопределить указанным символом. |
| -u | Указывает необязательное имя пользователя для входа на удаленный компьютер. |
| -w | Дождитесь новых событий, дампа их по мере их создания (только для локальной системы). |
| -x | Расширенные данные дампа |
| Eventlog | Eventlog |
Принцип работы
Как и встроенные Просмотр событий Win NT/2K и elogdump пакета ресурсов, PsLogList использует API журнала событий, который описан в пакете SDK для платформы Windows. PsLogList загружает модули источника сообщений в системе, где просматривается журнал событий, чтобы он правильно отображал сообщения журнала событий.
Скачать PsTools(5 МБ)
PsTools
PsLogList является частью растущего набора средств командной строки Sysinternals, которые помогают администрированию локальных и удаленных систем с именем PsTools.
Выполняется:
- Клиент: Windows 8.1 и более поздние версии.
- Сервер: Windows Server 2012 и выше.