Categoría: Utilidades de Procesos
Versión: v2.81
Última actualización: 05/03/2019
Resumen: PsLogList
OS:
Cliente: Windows Vista y Superior
Servidor: Windows Server 2008 y Superior
Introducción
El kit de recursos viene con una utilidad, elogdump, que te permite volcar el contenido de un registro de eventos en la computadora local o remota. PsLogList es un clon de elogdump, excepto que PsLogList te permite iniciar sesión en sistemas remotos en situaciones en las que tu conjunto actual de credenciales de seguridad no permitiría el acceso al Registro de eventos, y PsLogList recupera cadenas de mensajes de la computadora en la que reside el registro de eventos que ves.
Instalación
Simplemente copie PsLogList en su ruta ejecutable y escribe «psloglist».
Uso de PsLogList
El comportamiento predeterminado de PsLogList es mostrar el contenido del Registro de eventos del sistema en la computadora local, con un formato visualmente amigable de los registros del Registro de eventos. Las opciones de la línea de comandos te permiten ver registros en diferentes computadoras, usar una cuenta diferente para ver un registro o tener la salida formateada de una manera amigable para la búsqueda de cadenas.
Sintaxis
psloglist [- ] [\computadora[,computadora[,…] | @archivo[-u NombreDeUsuario [-p contraseña]]] [-s [-t delimitador]] [-m #|-n #|-h #|-d #|-w][-c][-x] [-r][-a mm/dd/aa][-b mm/dd/aa][-f filtro] [-i ID[,ID[,…] | -e ID[,ID[,…]]] [-o origendelevento[,origendelevento][,..]]] [-q origendelevento[,origendelevento][,..]]] [- l archivoderegistrodeeventos]<archivoderegistrodeeventos>
Parámetros
| Parámetros | Descripción |
|---|---|
| @archivo | Ejecute el comando en cada una de las computadoras enumeradas en el archivo. |
| -a | Registros de volcado con marca de tiempo posterior a la fecha especificada. |
| -b | Volcar registros con marca de tiempo anterior a la fecha especificada. |
| -c | Limpia el registro de eventos después de mostrarlo. |
| -d | Solo muestra los registros de los n días anteriores. |
| -c | Limpia el registro de eventos después de mostrarlo. |
| -e | Excluye eventos con el ID o ID especificados (hasta 10). |
| -f | Filtra los tipos de eventos con una cadena de filtro (por ejemplo, «-f w» para filtrar las advertencias). |
| -h | Solo muestra los registros de las n horas anteriores. |
| -i | Mostrar solo eventos con el ID o ID especificados (hasta 10). |
| -l | Volcar registros del archivo de registro de eventos especificado. |
| -m | Solo muestra los registros de los n minutos anteriores. |
| -n | Solo muestra el número de entradas más recientes especificadas. |
| -o | Muestra solo los registros del origen del evento especificado (por ejemplo, \»-o cdrom\»). |
| -p | Especifica una contraseña opcional para el nombre de usuario. Si omite esto, se le pedirá que ingrese una contraseña oculta. |
| -q | Omite registros del origen o orígenes de eventos especificados (por ejemplo, \»-q cdrom\»). |
| -r | SDump log de menos reciente a más reciente. |
| s | -Este modificador hace que PsLogList imprima registros de registro de eventos uno por línea, con campos delimitados por comas. Este formato es conveniente para búsquedas de texto, p. lista de registros |
| -t | El delimitador predeterminado es una coma, pero se puede anular con el carácter especificado. |
| -u | Especifica el nombre de usuario opcional para iniciar sesión en la computadora remota. |
| -w | Esperar nuevos eventos, descargándolos a medida que se generan (solo sistema local). |
| -x | Volcar datos extendidos |
| eventlog | registro de eventos |
Como trabaja
Al igual que el Visor de eventos incorporado de Win NT/2K y el volcado de elog de Kit de recursos, PsLogList usa la API de registro de eventos, que está documentada en Windows Platform SDK. PsLogList carga módulos de origen de mensajes en el sistema donde reside el registro de eventos que se está visualizando para que muestre correctamente los mensajes del registro de eventos.
Informar de errores
Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx
Otras consideraciones
Ninguna.
PsTools
PsLogList es parte de un conjunto creciente de herramientas de línea de comandos de Sysinternals que ayudan en la administración de sistemas locales y remotos llamados PsTools.
Obtener el programa
- Descargar PSTools.exe (5 MB)
Referencias
- PsLogList por Mark Russinovich y Roberto C. González
- Libro de Windows Internals La página oficial de actualizaciones y erratas del libro definitivo sobre el funcionamiento interno de Windows, por Mark Russinovich y David Solomon.
- Referencia del administrador de Windows Sysinternals Guía oficial de las utilidades de Sysinternals de Mark Russinovich y Aaron Margosis, incluidas descripciones de todas las herramientas, sus características, cómo usarlas para solucionar problemas y ejemplos de casos reales de su uso.
Finalmente, puedes entrar al foro oficial, activo y con comentarios prácticamente a diario, donde otros usuarios responden a preguntas sobre cada una de las utilidades de SysInternals.
Fuente Imágenes
- PsLogList: Imágenes cortesía by Nala Systems
PsLogList, traducido, escrito y ampliado para Ethical Hack por Roberto C. González basado en el trabajo de Mark Russinovch. Algunas partes se adaptan directamente del sitio SysInternals de Microsoft Se distribuye bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.
©2022-2025, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022-2025, Ethical Hack, Todos los derechos reservados sobre el contenido propio.
