Skip to main content

PsLogList 2.71

Von Mark Russinovich

Veröffentlicht: 28. April 2010

Einführung

Das Resource Kit wird mit einem Dienstprogramm, elogdump, geliefert, mit dem Sie den Inhalt eines Ereignisprotokolls auf dem lokalen Computer oder einem Remotecomputer speichern können. PsLogList ist ein Klon von elogdump, mit dem Unterschied, dass PsLogList die Anmeldung bei Remotesystemen dann ermöglicht, wenn Ihr aktueller Satz von Sicherheitsanmeldeinformationen keinen Zugriff auf das Ereignisprotokoll gestattet. PsLogList ruft Meldungszeichenfolgen von dem Computer ab, auf dem sich das angezeigte Ereignisprotokoll befindet.

Installation

Kopieren Sie PsLogList in den Pfad für ausführbare Dateien, und geben Sie „psloglist“ ein.

Verwendung

PsLogList zeigt standardmäßig den Inhalt des Systemereignisprotokolls auf dem lokalen Computer unter optisch angenehmer Formatierung der Datensätze des Ereignisprotokolls an. Befehlszeilenoptionen gestatten die Anzeige der Protokolle auf verschiedenen Computern, die Anzeige eines Protokolls unter Verwendung eines anderen Kontos oder die Formatierung der Ausgabe in einer Weise, in der Zeichenfolgen leichter gesucht werden können.

Verwendung: psloglist [- ] [\\Computer[,Computer[,...] | @Datei [-u Benutzername [-p Kennwort]]] [-s [-t Trennzeichen]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a MM/TT/JJ][-b MM/TT/JJ][-f Filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o Ereignisquelle[,Ereignisquelle][,..]]] [-q Ereignisquelle[,Ereignisquelle][,..]]] [-l Ereignisquelldatei] <Ereignisprotokoll>

@Datei

Befehl auf allen Computern ausführen, die in der Datei aufgelistet sind.

-a

Datensätze mit einem Zeitstempel nach einem bestimmten Datum speichern.

-b

Datensätze mit einem Zeitstempel vor einem bestimmten Datum speichern.

-c

Ereignisprotokoll nach der Anzeige leeren.

-d

Nur Datensätze anzeigen, die aus den vorigen n Tagen stammen.

-e

Ereignisse mit der angegebenen ID bzw. den IDs (bis zu 10) ausschließen.

-f

Ereignistypen mit einer Filterzeichenfolge filtern (z. B. "-f w", um Warnungen zu filtern).

-h

Nur Datensätze anzeigen, die aus den vorigen n Stunden stammen.

-i

Nur Ereignisse mit der angegebenen ID bzw. den IDs (bis zu 10) anzeigen.

-l

Datensätze der angegebenen Ereignisprotokolldatei speichern.

-m

Nur Datensätze speichern, die aus den vorigen n Minuten stammen.

-n

Nur Anzahl der neuesten angegebenen Einträge anzeigen.

-o.

Nur Datensätze aus der angegebenen Ereignisquelle (z. B. \"-o cdrom\") anzeigen.

-p

Gibt das optionale Kennwort für den Benutzernamen an. Wenn Sie diese Option nicht verwenden, werden Sie aufgefordert, ein Kennwort einzugeben, wobei dieses Kennwort bei der Eingabe nicht angezeigt wird.

-q

Datensätze aus der/den angegebenen Ereignisquelle/n (z. B. \"-q cdrom\") überspringen.

-r

Datensätze in der Reihenfolge vom ältesten bis zum aktuellsten speichern.

-s

Dieser Schalter veranlasst PsLogList zum Drucken der Datensätze des Ereignisprotokolls mit jeweils einem Datensatz pro Zeile und mit kommagetrennten Feldern. Dieses Format ist praktisch bei der Textsuche, z. B. psloglist | findstr /i Text, und zum Importieren der Ausgabe in eine Tabelle.

-t

Das Standardtrennzeichen ist das Komma. Es kann hiermit durch das angegebene Zeichen ersetzt werden.

-u

Gibt den optionalen Benutzernamen für die Anmeldung beim Remotecomputer an.

-w

Abwarten neuer Ereignisse, die gespeichert werden, während sie generiert werden (nur lokales System).

-x

Erweiterte Daten speichern.

eventlog

Standardmäßig zeigt PsLogList den Inhalt des Systemereignisprotokolls an. Zur Anzeige eines anderen Ereignisprotokolls geben Sie die ersten paar Buchstaben des Protokollnamens, der Anwendung, des Systems oder der Sicherheitskomponente ein.

Funktionsweise

Wie die integrierte Ereignisanzeige von Windows NT/2000 und das elogdump-Dienstprogramm des Resource Kits verwendet PsLogList die Ereignisprotokoll-API, die im Windows Plattform-SDK dokumentiert wird. PsLogList lädt Meldungsquellmodule auf dem System, auf dem sich das betreffende Ereignisprotokoll befindet, sodass es Ereignisprotokollmeldungen korrekt anzeigt.

 

 

Download


PsTools herunterladen (1,60 MB)

PsTools

PsLogList ist Teil eines immer größer werdenden Kits an Sysinternals-Befehlszeilenprogrammen mit dem Namen PsTools, die die Verwaltung von lokalen und Remotesystemen unterstützen.

Läuft unter:

  • Client: Windows XP und höher
  • Server: Windows Server 2003 und höher
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur -Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die -Website verlassen.

Möchten Sie teilnehmen?