La commande auditlog export
ajoute un journal d'activité JSON à tous les fichiers journaux d'audit. Les heures sont au format aaaaMMjjHHmmss. Si aucune période spécifique n'est spécifiée, la valeur par défaut est la date de début du jour et l'heure à laquelle vous avez émis la commande auditlog export.
Utilisation
auditlog export --n name --v value --s startTime --e endTime --f filterBy --fw filterByWild --fa filterByAdditionalObligatoire | Argument | Description |
---|---|---|
Non | --n name | Spécifie le nom du champ à utiliser dans le journal d'activité. Par exemple : « username ». |
Non | --v value | Spécifie la valeur associée à la définition name . Par exemple : « admin ». |
Non | --s startTime | Spécifie l'heure de début et la date de début de la journalisation d'audit. Le format de la date est : yyyyMMddHHmmss . |
Non | --e endTime | Spécifie l'heure d'arrêt et la date de fin de la journalisation d'audit. Le format de la date est : yyyyMMddHHmmss . |
Non | --f filterBy | Spécifie une entité à utiliser pour filtrer les informations du journal d'activité. Par exemple, username:system . |
Non | --fw filterByWild | Vous permet d'utiliser le caractère astérisque (*) pour filtrer les informations renvoyées. Par exemple, pour rechercher un ID d'objet contenant la chaîne « info », spécifiez objectID:*info. |
Non | --fa filterByAdditional | Spécifie une valeur supplémentaire à utiliser pour filtrer les informations renvoyées. Par exemple, vous pouvez utiliser une date spécifique pour limiter les informations renvoyées à un jour civil. |
Exemple
Cet exemple demande de renvoyer les résultats pour un cadre temporel de 24 heures, pour les utilisateurs de niveau admin.
auditlog export --s 20191231000000 --e 20200101000000 --f userlevel:admin