Mit dem Befehl „auditlog info“ wird eine JSON-Zählerinformationsdatei zu den Überwachungsprotokolldateien hinzugefügt. Die Zeiten haben das Format jjjjMMttHHmmss. Wenn kein bestimmter Zeitrahmen angegeben wird, ist der Standard das Startdatum des aktuellen Tages und die Zeit, zu der der Befehl „auditlog info“ ausgegeben wird. Dieser Befehl bietet mehrere Filteroptionen für die zurückgegebenen Daten. Sie leiten die JSON-Zählungsdatei in ein Ausgabeverzeichnis Ihrer Wahl.
Verwendung
auditlog info --n Feldname --s Startzeit --e Endzeit --f FilternNach --fw FilternNachPlatzhalter --fa FilternNachZusatz --ob SortierenNach --a aufsteigend --oVerzeichnisErforderlich | Argument | Beschreibung |
---|---|---|
Nein | --n Feldname | Gibt den Namen des Feldes an, das in die zurückgegebenen Überwachungsprotokollinformationen aufgenommen werden soll. Sie können mehr als einen Feldnamen angeben. Beispiel: „username“ und „value“ sind Vergleichsfelder. Möglicherweise möchten Sie beide in Ihre Ergebnisse einbeziehen. |
Nein | --s Startzeit | Gibt die Startzeit und das Startdatum für die Überwachungsprotokollierung an. Das Datumsformat lautet yyyyMMddHHmmss . |
Nein | --e Endzeit | Gibt die Endzeit und das Enddatum für die Überwachungsprotokollierung an. Das Datumsformat lautet yyyyMMddHHmmss . |
Nein | --f FilternNach | Gibt eine bestimmte Entität an, die als Ergebnisfilter verwendet werden soll. Beispiel: „username:system“ |
Nein | --fw FilternNachPlatzhalter | Ermöglicht die Verwendung des Sternchens (*) zum Filtern der zurückgegebenen Informationen. Um beispielsweise nach einer Objekt-ID zu suchen, die die Zeichenfolge „info“ enthält, geben Sie objectID:*info an. |
Nein | --fa FilternNachZusatz | Gibt einen zusätzlichen Wert an, der zum Filtern der zurückgegebenen Informationen verwendet werden soll. Sie können beispielsweise ein bestimmtes Datum verwenden, um die zurückgegebenen Informationen auf einen Kalendertag zu beschränken. |
Nein | --ob SortierenNachTyp | Hier können Sie die zurückgegebenen Informationen nach „loglevel“ oder „timestamp“ sortieren. Die Standardsortierung erfolgt nach Zeitstempel. |
Nein | --a aufsteigend | Zeigt Boolesche Ergebnisse in aufsteigender Reihenfolge an. Die Standardreihenfolge ist „true“, dann „false“, wenn dieser Filter nicht angegeben ist. |
Nein | --o Verzeichnis | Gibt das Ausgabeverzeichnis für die Überwachungsprotokollinformationen an. |
Beispiel
In diesem Beispiel werden Sie aufgefordert, die Ergebnisse für ein 24-Stunden-Zeitfenster für einen Benutzer auf Administratorebene zurückzugeben, die von frühestem Ereignis zu spätestem Ereignis sortiert ist, wobei die Ergebnisse an ein Verzeichnis mit dem Namen „c:\Precisely\auditlog_info\results“ gesendet werden.
auditlog info --s 20191231000000 --e 20200101000000 --f userlevel:admin --ob timestamp --o c:\Precisely\auditlog_info\results