Freigeben über

Get-AipServiceUserLog

  • Referenz
Modul:
AIPService

Lädt Schutzbenutzerprotokolle von Azure Information Protection in den lokalen Speicher herunter.

Syntax

Get-AipServiceUserLog
   -Path <String>
   [-FromDate <DateTime>]
   [-ToDate <DateTime>]
   [-ForDate <DateTime>]
   [-Force]
   [-NumberOfThreads <Int32>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Get-AipServiceUserLog lädt Schutzbenutzerprotokolle in den lokalen Speicher herunter. Sie müssen entweder ein bestimmtes Datum oder einen Datumsbereich angeben, um die Protokolleinträge herunterzuladen.

Sie müssen PowerShell verwenden, um diese Benutzerprotokolle abzurufen. Sie können diese Aktion nicht mithilfe eines Verwaltungsportals ausführen.

Wenn Sie diesen Befehl ausführen und ein Datum nur für die DateTime-Objekte angeben, wird davon ausgegangen, dass die Uhrzeit 00:00:00:00 in Ihrer Ortszeit ist und dann in UTC konvertiert wird.

Wenn Sie eine Uhrzeit mit einem Datum angeben (z. B. -ForDate '1.2.1.2016 15:00:00'), werden dieses Datum und die Uhrzeit in UTC konvertiert. Der Befehl Get-AipServiceUserLog ruft dann die Protokolle für diesen UTC-Zeitraum ab. Verwendungsprotokolle sind nur verfügbar, wenn der Feldname "date" einen Wert eines vorherigen Datums (in UTC-Zeit) enthält. Nutzungsprotokolle vom aktuellen Datum sind nicht verfügbar.

In den Beispielen finden Sie, wie Sie Möglicherweise Ihre DateTime-Werte ändern müssen, um die für Ihre Ortszeit erforderliche Konvertierung zu berücksichtigen.

Weitere Informationen zur Protokollierung der Schutznutzung und ein schrittweises Beispiel finden Sie unter Protokollierung und Analyse der Schutznutzung von Azure In formation Protection.

Beispiele

Beispiel 1: Abrufen von Benutzerprotokollen für einen Datumsbereich

PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '12/12/2015' -ToDate '12/15/2015' -NumberOfThreads 10

Mit diesem Befehl werden Benutzerprotokolle heruntergeladen, die zwischen dem 12.12.2015 und dem 15.12.2015 (in UTC-Zeit) erstellt wurden, in den Ordner C:\Logs.

Der Befehl verwendet 10 Threads zum Herunterladen der Protokolle.

Beispiel 2: Abrufen von Benutzerprotokollen für ein Datum

PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '12/5/2015'

Dieser Befehl lädt die Benutzerprotokolle für den 5.12.2015 (in UTC-Zeit) in den Ordner C:\Logs herunter.

Beispiel 3: Abrufen von Benutzerprotokollen für ein Datum unter Berücksichtigung einer UTC+Offset-Zeitkonvertierung

PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '2/2/2016 12:00:00'

Dieser Befehl zeigt, wie Sie möglicherweise eine UTC+Offsetzeitkonvertierung von Ihrer Ortszeit berücksichtigen müssen, bevor Sie Benutzerprotokolle in den Ordner C:\Logs herunterladen.

Sie befinden sich in Neuseeland, was bedeutet, dass die Ortszeit Ihres Computers UTC+12 ist und Sie Protokolle für den 2.2.2016 für Ihre Ortszeit und nicht für UTC herunterladen möchten. Wenn Sie nicht die Zeit von 12:00:00:00 mit dem Datum angegeben haben, würden Ihre Protokolle nur Daten für die ersten 12 Stunden des 2.2.2016 (und die letzten 12 Stunden des vorherigen Tages) enthalten.

Beispiel 4: Abrufen von Benutzerprotokollen für einen Datumsbereich unter Berücksichtigung einer UTC-Offsetzeitkonvertierung

PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '2/1/2016 18:00:00' -ToDate '2/9/15/2016 18:00:00'

Dieser Befehl zeigt, wie Sie vor dem Herunterladen von Benutzerprotokollen in den Ordner C:\Logs möglicherweise eine UTC-Offsetzeitkonvertierung ihrer Ortszeit berücksichtigen müssen.

Sie befinden sich in Houston, USA, was bedeutet, dass die Ortszeit Ihres Computers UTC-6 ist und Sie Protokolle vom 2.2.2016 bis zum 2.9.2016 für Ihre Ortszeit und nicht für UTC herunterladen möchten.

Wenn Sie nicht das vorherige Datum und die vorherige Uhrzeit 18:00:00 angegeben haben, fehlen ihren Protokollen für die ersten 6 Stunden des 2.2.2016 Ihre Ortszeit Daten (und weitere 6 Stunden für das Enddatum).

Parameter

-Force

Gibt an, dass dieses Cmdlet ohne Bestätigungsaufforderung eine vorhandene Protokolldatei für denselben Datums- oder Datumsbereich überschreibt.

Typ:SwitchParameter
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-ForDate

Gibt ein Datum (und optional eine Uhrzeit) für die Protokolldatei als DateTime-Objekt an.

Verwenden Sie diesen Parameter, wenn Sie den FromDate-Parameter nicht verwenden.

Verwenden Sie das Cmdlet Get-Date, um ein DateTime-Objekt abzurufen.

Typ:DateTime
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-FromDate

Gibt das Startdatum (und optional eine Uhrzeit) für die Protokolldatei als DateTime-Objekt an.

Verwenden Sie diesen Parameter, wenn Sie den ForDate-Parameter nicht verwenden.

Wenn Sie diesen Parameter, aber nicht den ToDate angeben, ist das Enddatum der Tag, an dem Sie den Befehl ausführen.

Typ:DateTime
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-NumberOfThreads

Gibt die Anzahl der Threads an, die zum Herunterladen von Protokollen verwendet werden sollen.

Die zulässigen Werte für diesen Parameter sind: 1-32.

Der Standardwert ist 3.

Typ:Int32
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False

-Path

Gibt einen vorhandenen Pfad des Ordners an, in dem die Protokolle gespeichert werden sollen.

Typ:String
Position:Named
Standardwert:None
Erforderlich:True
Pipelineeingabe akzeptieren:True
Platzhalterzeichen akzeptieren:False

-ToDate

Gibt das Stoppdatum (und optional eine Uhrzeit) für die Protokolldatei als DateTime-Objekt an.

Geben Sie optional diesen Parameter an, wenn Sie den FromDate-Parameter verwenden, um einen bestimmten Datumsbereich anzugeben. Wenn Sie diesen Parameter nicht angeben, wenn Sie den FromDate-Parameter verwenden, ist das Enddatum der Tag, an dem Sie den Befehl ausführen.

Typ:DateTime
Position:Named
Standardwert:None
Erforderlich:False
Pipelineeingabe akzeptieren:False
Platzhalterzeichen akzeptieren:False