auditlog info (audit log information summary)
auditlog info コマンドは、JSON 形式のカウント情報ファイルを監査ログ ファイルに追加します。時間の形式は yyyyMMddHHmmss です。特定の期間を指定しなかった場合、開始日時はデフォルトで現在の日付と auditlog info コマンドを実行した時刻になります。このコマンドには、返されるデータに関する複数のフィルタリング オプションが用意されています。JSON カウント ファイルは、選択した出力ディレクトリに割り当てられます。
使用方法
auditlog info --n fieldName --s startTime --e endTime --f filterBy --fw filterByWild --fa filterByAdditional --ob orderBy --a ascending --odirectory| 必須 | 引数 | 説明 |
|---|---|---|
| いいえ | --n fieldName | 返された監査ログ情報を含めるフィールドの名前を指定します。複数のフィールド名を指定できます。例えば、"ユーザ名" と "値" は対になるフィールドなので、結果には両方を含めたい場合があります。 |
| いいえ | --s startTime | 監査ロギングの開始時刻と開始日を指定します。日付の形式は yyyyMMddHHmmss です。 |
| いいえ | --e endTime | 監査ロギングの終了時刻と終了日を指定します。日付の形式は yyyyMMddHHmmss です。 |
| いいえ | --f filterBy | 結果フィルタとして使用する特定のエンティティを指定します (例えば、"username:system")。 |
| いいえ | --fw filterByWild | アスタリスク (*) を使用して、返された情報をフィルタリングできます。例えば、"info" という文字列が含まれているオブジェクト ID を検索するには、objectID:*info と指定します。 |
| いいえ | --fa filterByAdditional | 返された情報のフィルタリング時に使用する追加の値を指定します。例えば、返される情報を暦日に制限するために特定の日付を使用できます。 |
| いいえ | --ob orderByType | 返された情報を "loglevel" (ログ レベル) または "timestamp" (タイム スタンプ) によって順序付けできます。デフォルトは、タイム スタンプによる順序付けです。 |
| いいえ | --a ascending | Boolean の結果を昇順で表示します。デフォルトの順序付けは true であり、このフィルタが指定されない場合は false になります。 |
| いいえ | --o directory | 監査ログ情報の出力ディレクトリを指定します。 |
例
この例は、admin レベルのユーザ向けに、最も古いイベントから最新のイベントへの順序で、24 時間分の結果を返し、c:\PitneyBowes\auditlog_info\results というディレクトリにその結果を送るように要求します。
auditlog info --s 20191231000000 --e 20200101000000 --f userlevel:admin --ob timestamp --o c:\PitneyBowes\auditlog_info\results