Der Befehl „auditlog export
“ fügt allen Überwachungsprotokolldateien ein JSON-Aktivitätsprotokoll hinzu. Die Zeiten haben das Format jjjjMMttHHmmss. Wenn kein bestimmter Zeitrahmen angegeben ist, ist der Standard das Startdatum des aktuellen Tages und die Uhrzeit, zu der Sie den Befehl „auditlog export“ ausgegeben haben.
Verwendung
auditlog export --n Name --v Wert --s Startzeit --e Endzeit --f FilternNach --fw FilternNachPlatzhalter --fa FilternNachZusatzErforderlich | Argument | Beschreibung |
---|---|---|
Nein | --n name | Gibt den Namen des Feldes an, das im Aktivitätsprotokoll verwendet werden soll. Beispiel: username |
Nein | --v Wert | Gibt den Wert an, der zur Definition von „name “ gehört. Beispiel: admin |
Nein | --s Startzeit | Gibt die Startzeit und das Startdatum für die Überwachungsprotokollierung an. Das Datumsformat lautet yyyyMMddHHmmss . |
Nein | --e Endzeit | Gibt die Stoppzeit und das Enddatum für die Überwachungsprotokollierung an. Das Datumsformat lautet yyyyMMddHHmmss . |
Nein | --f FilternNach | Gibt eine Entität an, die zum Filtern von Informationen im Aktivitätsprotokoll verwendet werden soll. Beispiel: username:system . |
Nein | --fw FilternNachPlatzhalter | Ermöglicht die Verwendung des Sternchens (*) zum Filtern der zurückgegebenen Informationen. Um beispielsweise nach einer Objekt-ID zu suchen, die die Zeichenfolge „info“ enthält, geben Sie objectID:*info an. |
Nein | --fa FilternNachZusatz | Gibt einen zusätzlichen Wert an, der zum Filtern der zurückgegebenen Informationen verwendet werden soll. Sie können beispielsweise ein bestimmtes Datum verwenden, um die zurückgegebenen Informationen auf einen Kalendertag zu beschränken. |
Beispiel
In diesem Beispiel werden Benutzer auf Administratorebene aufgefordert, Ergebnisse für ein 24-Stunden-Zeitfenster zurückzugeben.
auditlog export --s 20191231000000 --e 20200101000000 --f userlevel:admin