Skip to main content

PsLogList v2.64

Por Mark Russinovich

Publicado: diciembre 4, 2006

 

Introducción

El kit de recursos viene con una utilidad, elogdump, que le permite volcar el contenido de un registro de eventos en el equipo local o remoto. PsLogList es un clon de elogdump excepto que PsLogList le permite iniciar sesión en sistemas remotos en situaciones en que el conjunto actual de credenciales de seguridad no permiten el acceso al registro de eventos y PsLogList recupera cadenas de mensajes del equipo en el que reside el registro de eventos que se visualiza.

 

Instalación

Copie PsLogList en la ruta de acceso al archivo ejecutable y escriba "psloglist".

PsLogList funciona en Windows Vista, NT 3.51, NT 4.0, Win2K, Windows XP y Server 2003.

 

Uso

El comportamiento predeterminado de PsLogList es mostrar el contenido del registro de eventos del sistema en el equipo local, con el formato visualmente descriptivo de los registros del registro de eventos. Las opciones de línea de comandos permiten consultar registros en equipos diferentes, usar una cuenta diferente para consultar un registro o disponer de resultados en un formato sencillo para la búsqueda de cadenas.

usage: psloglist [- ] [\\computer[,computer[,...] | @file [-u username [-p password]]] [-s [-t delimiter]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o event source[,event source][,..]]] [-q event source[,event source][,..]]] [-l event log file] <eventlog>

@file

Permite ejecutar el comando en cada uno de los equipos listados en el archivo.

-a

Permite volcar registros con marca de fecha y hora posterior a la fecha especificada.

-b

Permite volcar registros con marca de fecha y hora anterior a la fecha especificada.

-c

Permite limpiar el registro de eventos después de mostrar.

-d

Permite mostrar sólo registros de los n días anteriores.

-e

Permite excluir eventos con los Id. especificados (hasta 10).

-f

Permite filtrar tipos de eventos con cadena de filtro (por ejemplo "-f w" para filtrar advertencias).

-h

Permite mostrar sólo registros de las n horas anteriores.

-i

Permite mostrar sólo eventos con los Id. especificados (hasta 10).

-l

Permite volcar registros del archivo de registro de eventos especificado.

-m

Permite mostrar sólo registros de los n minutos anteriores.

-n

Permite mostrar sólo el número de entradas más recientes especificadas.

-o

Permite mostrar sólo registros del origen de evento especificado (por ejemplo \"-o cdrom\").

-p

Permite especificar la contraseña opcional del nombre de usuario. Si omite este valor, se le pedirá que escriba una contraseña oculta.

-q

Permite omitir los registros de los orígenes de evento especificados (por ejemplo \"-q cdrom\").

-r

Permite volcar el registro desde el menos reciente al más reciente.

-s

Este conmutador hace que PsLogList imprima registros del registro de eventos de a uno por línea, con campos delimitados por comas. Este formato es de utilidad para búsquedas de texto, por ejemplo psloglist | findstr /i text, y para importar los resultados en una hoja de cálculo.

-t

El delimitador predeterminado es una coma, pero se puede sobrescribir con el carácter especificado.

-u

Permite especificar el nombre de usuario opcional para iniciar sesión en el equipo remoto.

-w

Permite esperar nuevos eventos y volcarlos a medida que se generan (sólo para el sistema local).

-x

Permite volcar datos extendidos.

eventlog

De forma predeterminada PsLogList muestra el contenido del registro de eventos del sistema. Para especificar un registro de eventos diferente, escriba las primeras letras del nombre del registro de aplicación, de sistema o de seguridad.

 

Funcionamiento

Al igual que el visor de eventos integrado en WinNT/2K y elogdump del kit de recursos, PsLogList usa la API del registro de eventos, que está documentada en el SDK de la plataforma Windows. PsLogList carga módulos de origen de mensajes en el sistema donde reside el registro de eventos que se visualiza para que se muestren correctamente los mensajes del registro de eventos.

 

PsTools

PsLogList forma parte de un conjunto de herramientas de línea de comandos de Sysinternals que facilitan la administración de sistemas locales y remotos de Windows NT/2K. Dicho conjunto está en constante crecimiento y se denomina PsTools.

Descargar PsTools (1 MB)


Microsoft está realizando una encuesta en línea para comprender su opinión del sitio web de. Si decide participar, se le presentará la encuesta en línea cuando abandone el sitio web de.

¿Desea participar?