domingo, 13 de julio de 2008

PsLogList (SysInternals)

Esta herramienta de PsTools hace un registro de eventos que contiene una gran cantidad de información sobre la salud del sistema, el estado de los servicios y su seguridad. PsLogList ha permitido 2 cosas:

* Los archivos de registro pueden extraerse en formato de texto y pueden analizarse en hojas de cálculo y en otros formatos, y pueden obtenerse de forma remota para completar, copiar y conservar su contenido.

Opciones de PsLogList y su descripción
---------------------------------------------------------------------------

@archivo:
El archivo contiene una lista de nombres de equipos, sobre los que psloglist puede volcar la información del registro de eventos.

-a mm/dd/aa: Vuelca los registros cuya marca de tiempo sea posterior a la fecha especificada.

-b mm/dd/aa: Vuelca los registros cuya marca de tiempo sea anterior a la fecha especificada.

-c: Borra el registro de eventos tras mostrarlo.

-d digito(s): Muestra sólo registros de los anteriores n días.

-e: Excluye los eventos con la identidad o identidades (hasta 10 especificadas).

-f e|I|w: Filtra tipos de eventos, usando la letra inicial (por ejemplo, -f we para filtrar los avisos y los errores).

-g: Exporta un registro de eventos como un archivo evt. Sólo podemos usarlo con el modificador -C (borrar registro).

-h n: Muestra sólo registros de las anteriores n horas.

-i ID de evento: Muestra sólo los eventos que tenga la identidad especificada.

-l: Vuelca el contenido de un determinado archivo de registros de evento guardado.

-m n: Muestra sólo registros de los anteriores n minutos.

-n digito(s): Muestra sólo los n registros más recientes.

-o origen: Muestra sólo registros del origen de eventos especificados (por ejemplo, -o cdrom).

-p: Especifica la contraseña para el nombre de usuario.

-q: Omite los registros del origen u orígenes de eventos especificados (por ejemplo, -q cdrom).

-r: Vuelva al registro del menos reciente al más reciente.

-s: Muestra los registros en una línea, con los campos delimitados, lo que es más conveniente para las búsquedas de cadenas.

-t carácter: El delimitador predeterminado para la opción -s es una coma; puede anularse con el carácter predeterminado.

-u: Especifica un nombre de usuario opcional para iniciar una sesión en el ordenador remoto.

-w: Espera a que aparezcan nuevos eventos, volcándolos a medida que se generan (sólo en el sistema local).

-x: Vuelca datos ampliados.
----------------------------------------------------------------------------------------

PsLogList muestra el contenido del archivo de registro en un formato ampliado o en forma condensada, delimitada por comas. Por defecto lo muestra en formato ampliado, y para delimitarlo por comas usamos -s.

Para visualizar los datos con facilidad, podemos realizar lo siguiente:

C:\>psloglist -s >datos.txt

Así nos creará un fichero llamado datos.txt donde se escribirán todo lo que saldrá por la consola de comandos.

No hay comentarios: