PsLogList v2.64

Par Mark Russinovich

Paru le 04 décembre 2006

Introduction

Le kit de ressources est fourni avec elogdump, un utilitaire qui vous permet de vider le contenu d'un journal des événements sur l'ordinateur local ou sur un ordinateur distant. PsLogList est un clone de l'utilitaire elogdump,à ceci près que PsLogList vous permet de vous connecter à des systèmes distants dans les situations où vos informations d'identification de sécurité actuelles ne vous permettraient pas d'accéder au journal des événements, et que PsLogList récupère les chaînes de message de l'ordinateur sur lequel réside le journal des événements que vous consultez

Installation

Il vous suffit de copier PsLogList sur votre chemin exécutable et de taper « psloglist ».

PsLogList fonctionne sur NT 3.51, NT 4.0, Win2K, Windows XP et Server 2003.

Utilisation

Le comportement par défaut de PsLogList consiste à afficher le contenu du journal des événements système sur l'ordinateur local, avec un formatage visuellement convivial des enregistrements du journal des événements. Les options de ligne de commande vous permettent de consulter des journaux sur des ordinateurs différents, d'utiliser un compte différent pour afficher un journal ou de formater les résultats sous forme de chaînes.

utilisation : psloglist [- ] [\\ordinateur[,ordinateur[,...] | @fichier [-u nom d'utilisateur [-p mot de passe]]] [-s [-t séparateur]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filtre] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o source d'événement[,source d'événement][,..]]] [-q source d'événement[,source d'événement][,..]]] [-l fichier journal des événements] <eventlog>

@fichier

Exécute la commande sur chacun des ordinateurs répertoriés dans le fichier.

-a

Vide les enregistrements horodatés après la date spécifiée.

-b

Vide les enregistrements horodatés avant la date spécifiée.

-c

Efface le journal des événements après affichage.

-d

N'affiche que les enregistrements des n jours précédents.

-e

Exclut les événements portant le ou les ID spécifiés (jusqu'à 10).

-f

Filtre les types d'événements avec une chaîne de filtre (par ex. « -f w » pour filtrer des avertissements).

-h

N'affiche que les enregistrements des n heures précédentes.

-i

N'affiche que les événements portant le ou les ID spécifiés (jusqu'à 10).

-l

Vide les enregistrements du fichier journal des événements spécifié.

-m

N'affiche que les enregistrements des n minutes précédentes

-n

N'affiche que le nombre d'entrées les plus récentes spécifiées.

-o

N'affiche que les enregistrements de la source d'événement spécifiée (par ex. \"-o cdrom\").

-p

Spécifie le mot de passe en option pour le nom d'utilisateur. Si vous omettez ceci, vous serez invité à entrer un mot de passe masqué.

-q

Omet les enregistrements de la source ou des sources d'événement spécifiées (par ex. \"-q cdrom\").

-r

Vide le journal du moins récent au plus récent.

-s

Ce commutateur permet à PsLogList d'imprimer un enregistrement du journal des événements par ligne, avec des champs séparés par une virgule. Ce format convient aux recherches de texte, par ex. psloglist | findstr /i texte, et à l'importation des résultats dans une feuille de calcul.

-t

Le séparateur par défaut est une virgule, mais peut être remplacé par un caractère spécifié.

-u

Spécifie le nom d'utilisateur facultatif pour se connecter à l'ordinateur distant.

-w

Attend de nouveaux événements et les vide à mesure qu'ils sont générés (système local uniquement).

-x

Vide les données étendues.

eventlog

Par défaut, PsLogList affiche le contenu du journal des événements système. Spécifiez un journal des événements différent en tapant les premières lettres du nom, de l'application, du système ou de la sécurité du journal.

Mode de fonctionnement

À l'instar de l'observateur d'événements intégré de Win NT/2K et de l'utilitaire elogdump du kit de ressources, PsLogList utilise l'API du journal des événements, documentée dans le kit de développement logiciel de la plate-forme Windows. PsLogList charge les modules des sources de message sur le système dans lequel réside le journal des événements consulté pour qu'il affiche correctement les messages du journal des événements.

PsTools

PsLogList fait partie d'un kit d'outils de ligne de commande Sysinternals en pleine croissance appelé PsTools aidant à la gestion des systèmes Windows NT/2K distants.

Télécharger PsTools (1 Mo)