(9)psloggedon
　　psloggedon是一個顯示目前誰登陸的機器的命令。
　　它的參數(shù)只有-l只顯示本地登陸用戶而不顯示其它的網(wǎng)絡(luò)登陸用戶
　　-x不顯示登陸時間
　　比如說要顯示遠程機器現(xiàn)在登陸的用戶可以打：
　　psloggedon \遠程機器ip
　　
　　(10)psgetsid
　　psgetsid是一個遠程獲取賬號sid信息的工具。
　　它的使用格式為：
　　psgetsid [\遠程機器ip [-u username [-p password]] [account]
　　它的參數(shù)有
　　-u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數(shù)則不需要。（如果沒有-p參數(shù)，則輸入命令后會要求你輸入密碼）
　　
　　比如要看遠程機器上賬號名為abc的sid信息可以打：
　　psgetsid \遠程機器ip abc
　　
　　(11)pskill
　　pskill是一個殺除進程的程序。
　　它的使用格式為：
　　pskill [\遠程機器ip [-u username] [-p password] <process name | process id>
　　
　　比如要殺除一個pid號為999,名稱為srm.exe的進程可以打：
　　pskill \遠程機器ip 999 或 pskill \遠程機器ip srm
　　
　　(12)psloglist
　　psloglist
　　psloglist是一個查看系統(tǒng)事件記錄的程序。
　　它的使用格式為：
　　psloglist [\遠程機器ip [-u username [-p password]] [-s [-t delimiter] [-n # | -d #][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file] <eventlog>
　　它的參數(shù)有：
　　-u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數(shù)則不需要。
　　-c:顯示事件之后清理事件記錄
　　-l <事件記錄文件名>:用于查看事件記錄文件
　　-n <n>：只顯示最近的n條系統(tǒng)事件記錄。
　　-d <n>：只顯示n天以前的系統(tǒng)事件記錄
　　-a mm/dd/yy:顯示mm/dd/yy以后的系統(tǒng)事件記錄
　　-b mm/dd/yy:顯示mm/dd/yy以前的系統(tǒng)事件記錄
　　-f <事件類型>：只顯示指定的事件類型的系統(tǒng)事件記錄。
　　-x：顯示事件數(shù)據(jù)代碼
　　-r：從舊到新排列（如不加則默認是從新到舊排列）
　　-s:以一個事件為一行的格式顯示，中間默認以逗號格開各個信息。
　　-t <字符>:這個參數(shù)和-s連用，以來改變-s中默認的逗號。
　　
　　如果我想看遠程機器的系統(tǒng)事件記錄只用打：
　　psloglist \遠程機器ip 123
　　比如我想看最近的10條error類型的記錄可以打：
　　psloglist \遠程機器ip -n 10 -f error

最新評論