# PsLogList - Sysinternals | Microsoft Learn

Por Mark Russinovich — publicado em 30 de março de 2023\
Última atualização: 04/08/2023

Descrição curta

* PsLogList é um utilitário da coleção PsTools que permite visualizar e despejar o conteúdo dos Logs de Eventos do Windows local ou remotamente. É um clone do elogdump do Kit de Recursos com recursos adicionais para autenticação em computadores remotos e para recuperar corretamente as strings de mensagem do computador que contém o log.

Download

* Baixar PsTools (inclui PsLogList): <https://download.sysinternals.com/files/PSTools.zip>

Instalação

* Copie o executável PsLogList para um diretório do PATH e execute com o comando psloglist.

Como funciona

* Usa a API de Log de Eventos do Windows, carregando os módulos de origem de mensagem do sistema onde o log reside, para exibir corretamente as mensagens do evento (semelhante ao Visualizador de Eventos e ao elogdump).

Uso básico e opções principais

* Comportamento padrão: mostra o conteúdo do Log de Eventos do Sistema no computador local, com formatação legível.
* Permite consultar computadores remotos, usar credenciais alternativas e formatar a saída para pesquisa de texto.

Sintaxe resumida: psloglist \[\computer\[,computer\[,...] | @file \[-u username \[-p password]]] \[-s \[-t delimiter]] \[-m #|-n #|-h #|-d #|-w] \[-c] \[-x] \[-r] \[-a mm/dd/yy] \[-b mm/dd/yy] \[-f filter] \[-i ID\[,ID\[,...] | -e ID\[,ID\[,...]]] \[-o event source\[,event source]...] \[-q event source\[,event source]...] \[-l event log file]

Principais parâmetros (resumo)

* @file: executar em cada computador listado no arquivo.
* -u username / -p password: usar credenciais diferentes para acessar o computador remoto.
* -s / -t delimiter: saída uma entrada por linha, campos delimitados (útil para pesquisa); -t define o delimitador (padrão vírgula).
* -w: aguardar e despejar novos eventos à medida que acontecem (aplica-se ao sistema local).
* -c: limpar o log após exibir.
* -x: despejar dados estendidos.
* -r: ordenar dump do menos recente para o mais recente.
* -n #: exibir apenas as N entradas mais recentes.
* -m # / -h # / -d #: limitar por minutos/horas/dias anteriores.
* -a / -b mm/dd/yy: exibir registros após / antes de uma data.
* -i / -e ID\[,ID...]: incluir ou excluir eventos por ID (até 10).
* -o / -q event source: incluir ou omitir por origem do evento.
* -l event log file: despejar de um arquivo de log de eventos especificado.
* -f filter: filtrar por tipo de evento (por exemplo, "-f w" para avisos).

Compatibilidade

* Cliente: Windows 8.1 e superior.
* Servidor: Windows Server 2012 e superior.

Recursos adicionais

* Curso relacionado: "Gerenciar e monitorar logs de eventos do Windows Server" — <https://learn.microsoft.com/pt-br/training/modules/manage-monitor-event-logs/?source=recommendations>

Observação

* PsLogList é parte do conjunto PsTools, um conjunto de ferramentas de linha de comando do Sysinternals para administração de sistemas locais e remotos.