概要
リソース キットには、ローカル コンピューターやリモート コンピューターのイベント ログのコンテンツをダンプするのに使用できる elogdump というユーティリティが収録されています。PsLogList は elogdump の複製ツールですが、イベント ログにアクセスする権限がないセキュリティ資格情報を使用している場合でもリモート システムにログインして、メッセージ文字列を取得できるという点が異なります。
インストール
PsLogList を実行可能なパスにコピーして、「psloglist」と入力します。
PsLogList の使用
ローカル コンピューターのシステム イベント ログのコンテンツを、イベント ログ レコードの見やすい形式で表示するというのが PsLogList の既定の動作です。コマンド ライン オプションを使用すると、別のコンピューターのイベント ログを表示したり、ログの表示に別のアカウントを使用したり、文字列を検索しやすい形式で出力の書式を設定することができます。
使用法: psloglist [- ] [\\<コンピューター>[,<コンピューター>[,...] | @<ファイル> [-u <ユーザー名> [-p <パスワード>]]] [-s [-t <区切り文字>]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f <フィルター>] [-i <ID>[,<ID>[,...] | -e <ID>[,<ID>[,...]]] [-o <イベント ソース>[,<イベント ソース>][,..]]] [-q <イベント ソース>[,<イベント ソース>][,..]]] [-l <イベント ログ ファイル>] <イベント ログ>
| @<ファイル> |
ファイルに記載されている各コンピューターでコマンドを実行します。 |
| -a |
指定の日時以降のタイムスタンプが設定されているレコードをダンプします。 |
| -b |
指定の日時以前のタイムスタンプが設定されているレコードをダンプします。 |
| -c |
イベント ログを表示後に消去します。 |
| -d |
n 日以内に記録されたレコードのみを表示します。 |
| -e |
指定の ID が設定されたイベントを除外します (最大 10 個の ID を指定できます)。 |
| -f |
フィルター文字列でイベントの種類をフィルター処理します (「-f w」と指定すると警告をフィルター処理します)。 |
| -h |
n 時間以内に記録されたレコードのみを表示します。 |
| -i |
指定の ID が設定されたイベントのみを表示します (最大 10 個の ID を指定できます)。 |
| -l |
指定のイベント ログ ファイルのレコードをダンプします。 |
| -m |
n 分以内に記録されたレコードのみを表示します。 |
| -n |
指定した数のレコードを新しいものから順に表示します。 |
| -o |
指定のイベント ソースのレコードのみを表示します (たとえば「-o cdrom」のように指定します)。 |
| -p |
指定のユーザー名に対応するパスワードを指定します (省略可能)。パスワードを省略すると、パスワードを入力するように要求されます。 |
| -q |
指定のイベント ソースのレコードを省略します (たとえば「-q cdrom」のように指定します)。 |
| -r |
古いものから順にログをダンプします。 |
| -s |
このスイッチを指定すると、PsLogList では、イベント ログのレコードを 1 行に 1 つずつ出力します (区切り記号にはコンマを使用します)。この形式は、文字列を検索する場合 (例、psloglist /i <文字列>、findstr /i <文字列>) や出力を Excel ブックにインポートする場合に便利です。 |
| -t |
既定の区切り記号はコンマですが、指定した文字を代わりに使用できます。 |
| -u |
リモート コンピューターにログインするユーザー名を指定します (省略可能)。 |
| -w |
新しいイベントが記録されるのを待機し、記録されたら、すぐにダンプします (ローカル システム限定のオプションです)。 |
| -x |
拡張データをダンプします。 |
| <イベントログ> |
ダンプするイベント ログを指定します。既定はシステムです。-l スイッチが指定されている場合、イベント ログの名前によってイベント ログ ファイルの解釈方法が指定されます。 |
PsLogList のしくみ
Windows NT および Windows 2000 のイベント ビューアーとリソース キットに収録されている elogdump と同様に、PsLogList でも Event Log API を使用しています。この API の詳細については、Windows プラットフォーム SDK を参照してください。PsLogList では、表示するイベント ログがあるシステムにメッセージ ソース モジュールを読み込んで、イベント ログのメッセージが正しく表示されるようにしています。
.png "ダウンロード")
PsTools のダウンロード
(1.60 MB)
.png){kind=small}
PsTools のダウンロード (1.60 MB)