PsLogList v2.82
作者:Mark Russinovich
發佈日期:2023 年 3 月 30 日
下載 PsTools(5 MB)
簡介
Resource Kit 隨附公用程式 elogdump,可讓您在本機或遠端電腦上傾印事件記錄檔的內容。 PsLogList 是 elogdump 的複製品,不同之處在於 PsLogList 可讓您在目前的安全性認證集合不允許存取事件記錄檔的情況下登入遠端系統,而 PsLogList 會從您檢視的事件記錄檔所在的電腦上擷取訊息字串。
安裝
只要將 PsLogList 複製到可執行檔路徑,然後輸入「psloglist」即可。
使用 PsLogList
PsLogList 的預設行為是在本機電腦上顯示系統事件記錄檔的內容,並具有事件記錄檔記錄的視覺易記格式。 命令列選項可讓您檢視不同電腦上的記錄、使用不同的帳戶來檢視記錄,或讓輸出以字串搜尋簡易的方式格式化。
使用方式:psloglist [- ] [\\computer[,computer[,...] | @file [-u username [-p password]]] [-s [-t delimiter]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o event source[,event source][,..]]] [-q event source[,event source][,..]]] [-l event log file] <eventlog>
| 參數 | 描述 |
|---|---|
| @file | 在檔案中列出的每部電腦上執行命令。 |
| -a | 傾印在指定日期之後時間戳記的記錄。 |
| -b | 傾印在指定日期之前時間戳記的記錄。 |
| -c | 在顯示之後清除事件記錄檔。 |
| -d | 只顯示前 n 天的記錄。 |
| -c | 在顯示之後清除事件記錄檔。 |
| -e | 排除具有一個或多個指定識別碼 (最多 10 個) 的事件。 |
| -f | 使用篩選字串篩選事件種類 (例如 「-f w」 來篩選警告)。 |
| -h | 只顯示前 n 小時的記錄。 |
| -i | 僅顯示具有一個或多個指定識別碼 (最多 10 個) 的事件。 |
| -l | 從指定的事件記錄檔傾印記錄。 |
| -m | 只顯示前 n 分鐘的記錄。 |
| -n | 只顯示指定最新項目的數目。 |
| -o | 只顯示來自指定事件來源的記錄 (例如 \"-o cdrom\")。 |
| -p | 指定使用者名稱的選擇性密碼。 如果您省略此項目,則會提示您輸入隱藏的密碼。 |
| -q | 省略來自單個或多個指定事件來源或來源的記錄 (例如 \"-q cdrom\")。 |
| -r | 從最遠到最近的 SDump 記錄檔。 |
| -s | 此參數會讓 PsLogList 每行列印一筆事件記錄檔,並以逗號分隔欄位。 此格式方便文字搜尋,例如 psloglist |
| -t | 預設分隔符號是逗號,但可以使用指定的字元覆寫。 |
| -u | 指定選用的使用者名稱以登入遠端電腦。 |
| -w | 等候新事件,在產生時傾印它們 (僅限本機系統)。 |
| -x | 傾印已延伸資料 |
| eventlog | eventlog |
運作方式
如同 Win NT/2K 的內建事件檢視器和資源套件的 elogdump,PsLogList 也會使用記載於 Windows 平台 SDK 的事件記錄檔 API。 PsLogList 會在檢視事件記錄檔所在的系統上載入訊息來源模組,以便正確顯示事件記錄檔訊息。
下載 PsTools(5 MB)
PsTools
PsLogList 是成長中 Sysinternals 命令列工具套件的一部分,可協助管理名為 PsTools 的本機和遠端系統。
執行於:
- 用戶端:Windows 8.1 和更新版本。
- 伺服器:Windows Server 2012 和更新版本。