auditlog info (audit log information summary) - spectrum_platform - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
First publish date
2007
Last updated
2023-10-25
Published on
2023-10-25T06:40:18.626245

Mit dem Befehl „auditlog info“ wird eine JSON-Zählerinformationsdatei zu den Überwachungsprotokolldateien hinzugefügt. Die Zeiten haben das Format jjjjMMttHHmmss. Wenn kein bestimmter Zeitrahmen angegeben wird, ist der Standard das Startdatum des aktuellen Tages und die Zeit, zu der der Befehl „auditlog info“ ausgegeben wird. Dieser Befehl bietet mehrere Filteroptionen für die zurückgegebenen Daten. Sie leiten die JSON-Zählungsdatei in ein Ausgabeverzeichnis Ihrer Wahl.

Verwendung

auditlog info --n Feldname --s Startzeit --e Endzeit --f FilternNach --fw FilternNachPlatzhalter --fa FilternNachZusatz --ob SortierenNach --a aufsteigend --oVerzeichnis
Erforderlich Argument Beschreibung
Nein --n Feldname Gibt den Namen des Feldes an, das in die zurückgegebenen Überwachungsprotokollinformationen aufgenommen werden soll. Sie können mehr als einen Feldnamen angeben. Beispiel: „username“ und „value“ sind Vergleichsfelder. Möglicherweise möchten Sie beide in Ihre Ergebnisse einbeziehen.
Nein --s Startzeit Gibt die Startzeit und das Startdatum für die Überwachungsprotokollierung an. Das Datumsformat lautet yyyyMMddHHmmss.
Nein --e Endzeit Gibt die Endzeit und das Enddatum für die Überwachungsprotokollierung an. Das Datumsformat lautet yyyyMMddHHmmss.
Nein --f FilternNach Gibt eine bestimmte Entität an, die als Ergebnisfilter verwendet werden soll. Beispiel: „username:system“
Nein --fw FilternNachPlatzhalter Ermöglicht die Verwendung des Sternchens (*) zum Filtern der zurückgegebenen Informationen. Um beispielsweise nach einer Objekt-ID zu suchen, die die Zeichenfolge „info“ enthält, geben Sie objectID:*info an.
Nein --fa FilternNachZusatz Gibt einen zusätzlichen Wert an, der zum Filtern der zurückgegebenen Informationen verwendet werden soll. Sie können beispielsweise ein bestimmtes Datum verwenden, um die zurückgegebenen Informationen auf einen Kalendertag zu beschränken.
Nein --ob SortierenNachTyp Hier können Sie die zurückgegebenen Informationen nach „loglevel“ oder „timestamp“ sortieren. Die Standardsortierung erfolgt nach Zeitstempel.
Nein --a aufsteigend Zeigt Boolesche Ergebnisse in aufsteigender Reihenfolge an. Die Standardreihenfolge ist „true“, dann „false“, wenn dieser Filter nicht angegeben ist.
Nein --o Verzeichnis Gibt das Ausgabeverzeichnis für die Überwachungsprotokollinformationen an.

Beispiel

In diesem Beispiel werden Sie aufgefordert, die Ergebnisse für ein 24-Stunden-Zeitfenster für einen Benutzer auf Administratorebene zurückzugeben, die von frühestem Ereignis zu spätestem Ereignis sortiert ist, wobei die Ergebnisse an ein Verzeichnis mit dem Namen „c:\Precisely\auditlog_info\results“ gesendet werden.

auditlog info --s 20191231000000 --e 20200101000000 --f userlevel:admin --ob timestamp --o c:\Precisely\auditlog_info\results