По умолчанию программа PsLogList выводит в удобном формате содержимое системного журнала событий локального компьютера. С помощью параметров командной строки можно просматривать содержимое журналов на других компьютерах, осуществлять доступ к журналам с правами другой учетной записи, или выводить содержимое журналов в удобном для строкового поиска формате.
Cинтаксис:
psloglist [- ] [\\имя_компьютера[,имя_компьютера[,...] | @файл [-u имя_пользователя [-p пароль]]] [-s [-t разделитель]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a мм/дд/гг][-b мм/дд/гг][-f фильтр] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o источник[,источник][,..]]] [-q источник[,источник][,..]]] [-l файл_журнала] <имя_журнала>
@файл - выполнить команду для каждого из компьютеров, перечисленных в указанном текстовом файле.
-a - вывести записи, созданные после указанной даты.
-b - вывести записи, созданные до указанной даты.
-c - очистить журнал после вывода содержимого.
-d - вывести записи за предыдущие n дней.
-e - исключить события с указанными кодом ID (до 10 шт).
-f - применить к типам событий фильтр (например “-f w” для вывода только предупреждений).
-h - вывести записи за предыдущие n часов.
-i - вывести только события с указанными кодом ID (до 10 шт).
-l - вывести записи, содержащиеся в указанном файле журнала событий.
-m - вывести записи за предыдущие n минут.
-n - вывести только указанное количество последних событий.
-o - вывести записи только от указанных источников (например “-o cdrom”).
-p - необязательный параметр, указывает пароль для пользователя. Если этот параметр опустить, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.
-q - исключить из вывода записи от указанных источников (например “-o cdrom”).
-r - выводить события в порядке от наиболее давних к наиболее свежим.
-s - указывает программе PsLogList выводить записи журнала событий по одной на строчку, разделяя поля запятыми. Этот формат удобен для текстового поиска, например можно выполнить команду psloglist | findstr /i текст_для_поиска. Также этот формат удобен для импортирования результатов в электронные таблицы.
-t - по умолчанию разделителем полей является запятая, но с помощью этого параметра можно указать другой символ в качестве разделителя.
-u - необязательный параметр. Указывает имя пользователя для выполнения входа на удаленную систему.
-w - ожидать новых сообщений и выводить их по мере их появления в журнале (доступно только для локальной системы).
-x - выводить расширенные данные.
имя_журнала - по умолчанию программа PsLogList выводит содержимое системного журнала событий. Можно указать другой журнал. Для этого достаточно ввести первые несколько букв имени журнала (приложение, система или безопасность).
|