El comando auditlog info agrega un archivo de información de conteo de JSON a los archivos de registro de auditoría. El formato de tiempo es aaaaMMddHHmmss. Si no se especifica ningún rango de tiempo, de forma predeterminada se establecerá el día actual como la fecha de inicio y la hora en la que ejecutó el comando auditlog info como la hora de inicio. Este comando brinda múltiples opciones para filtrar los datos generados. Puede utilizarlo para dirigir el archivo de conteo JSON a un directorio de salida de su elección.
Uso
auditlog info --n fieldName --s startTime --e endTime --f filterBy --fw filterByWild --fa filterByAdditional --ob orderBy --a ascending --odirectoryRequerido | Argumento | Descripción |
---|---|---|
No | --n fieldName | Especifica el nombre del campo que se desea incluir en el registro de auditoría generado. Puede especificar más de un nombre de campo. Por ejemplo, "nombre de usuario" y "valor" son campos correlacionados, por lo que debería incluir ambos en sus resultados. |
No | --s startTime | Especifica la fecha y hora de inicio de los registros de auditoría. El formato de fecha es: yyyyMMddHHmmss . |
No | --e endTime | Especifica la fecha y hora de finalización de los registros de auditoría. El formato de fecha es: yyyyMMddHHmmss . |
No | --f filterBy | Especifica una entidad específica para su uso como filtro de resultados. Por ejemplo, "nombre de usuario:sistema". |
No | --fw filterByWild | Permite que use el asterisco (*) para filtrar la información obtenida. Por ejemplo, para buscar el ID de un objeto que contiene la cadena de caracteres "info", debe especificar objectID:*info. |
No | --fa filterByAdditional | Especifica un valor adicional para su uso para filtrar la información obtenida. Por ejemplo, podría utilizar una fecha específica para restringir la información obtenida a un solo día calendario. |
No | --ob orderByType | Permite ordenar la información devuelta por “loglevel” o “timestamp”. El orden predeterminado es por marca de tiempo. |
No | --a ascendente | Muestra resultados de tipo boolean en orden ascendente. El valor de orden predeterminado es true, pero si no se especifica este filtro, el valor es false. |
No | --o directorio | Especifica el directorio de salida de la información del registro de auditoría. |
Ejemplo
En este ejemplo, se solicita que se generen resultados dentro de un límite de tiempo de 24 horas, en el caso de un usuario con nivel de administrador, si los resultados están ordenados desde los primeros hasta los últimos eventos y si se envían a un directorio llamado c:\Precisely\auditlog_info\results.
auditlog info --s 20191231000000 --e 20200101000000 --f userlevel:admin --ob timestamp --o c:\Precisely\auditlog_info\results