auditlog export
auditlog export コマンドは、すべての監査ログ ファイルに JSON アクティビティ ログを追加します。時間の形式は yyyyMMddHHmmss です。特定の期間を指定しなかった場合、開始日時はデフォルトで現在の日付と auditlog export コマンドを実行した時刻になります。
使用方法
auditlog export --n name --v value --s startTime --e endTime --f filterBy --fw filterByWild --fa filterByAdditional| 必須 | 引数 | 説明 |
|---|---|---|
| いいえ | --n name | アクティビティ ログで使用するフィールドの名前を指定します (例: "username")。 |
| いいえ | --v value | name 定義に従った値を指定します (例: "admin")。 |
| いいえ | --s startTime | 監査ロギングの開始時刻と開始日を指定します。日付の形式は yyyyMMddHHmmss です。 |
| いいえ | --e endTime | 監査ロギングの終了時刻と終了日を指定します。日付の形式は yyyyMMddHHmmss です。 |
| いいえ | --f filterBy | アクティビティ ログにある情報のフィルタリングで使用するエンティティを指定します。例: username:system。 |
| いいえ | --fw filterByWild | アスタリスク (*) を使用して、返された情報をフィルタリングできます。例えば、"info" という文字列が含まれているオブジェクト ID を検索するには、objectID:*info と指定します。 |
| いいえ | --fa filterByAdditional | 返された情報のフィルタリング時に使用する追加の値を指定します。例えば、返される情報を暦日に制限するために特定の日付を使用できます。 |
例
この例は、admin レベルのユーザ向けに、24 時間分の結果を返します。
auditlog export --s 20191231000000 --e 20200101000000 --f userlevel:admin