PsLogList是一款非常好用的系统日志转存与管理工具。这款工具可以帮助用户将显示在电脑上的内容、系统事件日志等记录格式。用户可以登录到远程系统,从中检索消息字符串。软件显示后会自动清除事件日志。
软件功能
PsLogList的默认行为是在本地计算机上显示系统事件日志的内容。
并且采用事件日志记录的直观格式。
命令行选项使您可以在不同的计算机上查看日志。
使用其他帐户查看日志或以对字符串搜索友好的方式格式化输出。
转储记录在指定日期之后加上时间戳。
显示后清除事件日志。
仅显示前n天的记录。
显示后清除事件日志。
排除具有指定ID(最多10个)的事件。
使用过滤器字符串过滤事件类型(例如,使用“ -f w”过滤警告)。
仅显示前n小时的记录。
仅显示具有指定ID或多个ID(最多10个)的事件。
从指定的事件日志文件中转储记录。
仅显示前n分钟的记录。
仅显示指定的最新条目数。
仅显示来自指定事件源的记录(例如“-o cdrom ”)。
指定用户名的可选密码。如果您忽略此密码,系统将提示您输入隐藏密码。
忽略来自指定事件源(例如“-q cdrom ”)的记录。
SDump日志从最近到最近。
此开关具有PsLogList打印事件日志记录,每行一个记录,并以逗号分隔字段。
此格式便于文本搜索,例如psloglist。
默认的分隔符是逗号,但是可以用指定的字符覆盖。
指定用于登录到远程计算机的可选用户名。
等待新事件,并在它们生成时将其转储(仅限本地系统)。
转储扩展数据。
使用说明
用法:psloglist [-] [计算机[,计算机[,...] | @file [-u用户名[-p密码]]] [-s [-t分隔符]] [-m#| -n#| -h#| -d#| -w] [-c] [-x] [-r] [-a mm / dd / yy] [-b mm / dd / yy] [-f滤镜] [-i ID [,ID [,...] | -e ID [,ID [,...]]] [-o事件源[,事件源] [,..]]] [-q事件源[,事件源] [,..]]] [- l事件日志文件]。
像Win NT / 2K的内置事件查看器和资源工具包的elogdump一样。
PsLogList使用事件日志API(在Windows Platform SDK中进行了说明)。
PsLogList在查看事件日志所在的系统上加载消息源模块,以便其正确显示事件日志消息。
PsLogList是不断增长的Sysinternals命令行工具包的一部分,该工具包有助于管理名为PsTools的本地和远程系统。
使用PsLoggedOn
用法:psloggedon [-] [-l] [-x] [计算机名| 用户名]。
使用PSLOGGEDON参数描述
--显示支持的选项和用于输出值的度量单位。
-l仅显示本地登录,而不显示本地和网络资源登录。
-X不显示登录时间。
计算机名指定要为其列出登录信息的计算机的名称。
用户名如果指定用户名,则PsLoggedOn将在网络中搜索该用户已登录的计算机。
如果要确保要更改特定用户的用户配置文件时未登录该特定用户,此功能很有用。