El comando auditlog export
agrega un registro de actividad JSON a todos los archivos de registro de auditoría. El formato de tiempo es aaaaMMddHHmmss. Si no se especifica ningún rango de tiempo, de forma predeterminada se establecerá el día actual como la fecha de inicio y la hora en la que ejecutó el comando auditlog export como la hora de inicio.
Uso
auditlog export --n name --v value --s startTime --e endTime --f filterBy --fw filterByWild --fa filterByAdditionalRequerido | Argumento | Descripción |
---|---|---|
No | --n nombre | Especifica el nombre del campo que se usará en el registro de actividad. Por ejemplo: "nombre de usuario". |
No | --v valor | Especifica el valor que corresponde a la definición de name . Por ejemplo: "administrador". |
No | --s startTime | Especifica la fecha y hora de inicio de los registros de auditoría. El formato de fecha es: yyyyMMddHHmmss . |
No | --e endTime | Especifica la fecha y hora de finalización de los registros de auditoría. El formato de fecha es: yyyyMMddHHmmss . |
No | --f filterBy | Especifica una entidad para usar como filtro de información en el registro de actividad. Por ejemplo: username:system . |
No | --fw filterByWild | Permite que use el asterisco (*) para filtrar la información obtenida. Por ejemplo, para buscar el ID de un objeto que contiene la cadena de caracteres "info", debe especificar objectID:*info. |
No | --fa filterByAdditional | Especifica un valor adicional para su uso para filtrar la información obtenida. Por ejemplo, podría utilizar una fecha específica para restringir la información obtenida a un solo día calendario. |
Ejemplo
En este ejemplo, se solicita generar resultados en un límite de tiempo de 24 horas para los usuarios con nivel de administrador.
auditlog export --s 20191231000000 --e 20200101000000 --f userlevel:admin