Get-AipServiceUserLog
Pobiera dzienniki użytkowników ochrony z usługi Azure Information Protection do magazynu lokalnego.
Składnia
Get-AipServiceUserLog
-Path <String>
[-FromDate <DateTime>]
[-ToDate <DateTime>]
[-ForDate <DateTime>]
[-Force]
[-NumberOfThreads <Int32>]
[<CommonParameters>] Opis
Polecenie cmdlet Get-AipServiceUserLog pobiera dzienniki użytkowników ochrony do magazynu lokalnego. Musisz określić określoną datę lub zakres dat, aby pobrać wpisy dziennika.
Aby uzyskać te dzienniki użytkowników, należy użyć programu PowerShell. Nie można wykonać tej akcji przy użyciu portalu zarządzania.
Po uruchomieniu tego polecenia i określeniu daty tylko dla obiektów DateTime przyjmuje się, że czas to 00:00:00 w czasie lokalnym, a następnie przekonwertowany na utc.
Po określeniu godziny z datą (na przykład -ForDate "2/1/2016 15:00:00"), data i godzina są konwertowane na UTC. Polecenie Get-AipServiceUserLog pobiera dzienniki dla tego okresu UTC. Dzienniki użycia są dostępne tylko wtedy, gdy nazwa pola "date" zawiera wartość poprzedniej daty (w godzinie UTC). Dzienniki użycia z bieżącej daty nie są dostępne.
Zapoznaj się z przykładami dotyczącymi zmiany wartości DateTime, aby uwzględnić konwersję potrzebną dla czasu lokalnego.
Aby uzyskać więcej informacji na temat rejestrowania użycia ochrony i szczegółowego przykładu, zobacz rejestrowanie i analizowanie użycia ochrony z usługi Azure In formation Protection.
Przykłady
Przykład 1. Pobieranie dzienników użytkowników dla zakresu dat
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '12/12/2015' -ToDate '12/15/2015' -NumberOfThreads 10To polecenie pobiera dzienniki użytkowników utworzone między 12.012.2015 i 12.15.2015 (w czasie UTC) do folderu C:\Logs.
Polecenie używa 10 wątków do pobrania dzienników.
Przykład 2. Pobieranie dzienników użytkowników dla daty
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '12/5/2015'To polecenie pobiera dzienniki użytkownika dla 12.5.2015 (w czasie UTC) do folderu C:\Logs.
Przykład 3. Pobieranie dzienników użytkowników dla daty, biorąc pod uwagę konwersję czasu UTC +przesunięcie
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '2/2/2016 12:00:00'To polecenie pokazuje, jak może być konieczne uwzględnienie konwersji czasu UTC +przesunięcia z czasu lokalnego przed pobraniem dzienników użytkownika do folderu C:\Logs.
Jesteś w Nowej Zelandii, co oznacza, że czas lokalny komputera to UTC+12 i chcesz pobrać dzienniki dla 2/2/2/2016 dla czasu lokalnego, a nie UTC. Jeśli nie określono godziny 12:00:00 z datą, dzienniki będą zawierać dane tylko przez pierwsze 12 godzin od 2.2.2.2016 r. (i ostatnie 12 godzin poprzedniego dnia).
Przykład 4. Pobieranie dzienników użytkowników dla zakresu dat, biorąc pod uwagę konwersję czasu UTC -offset
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '2/1/2016 18:00:00' -ToDate '2/9/15/2016 18:00:00'To polecenie pokazuje, jak może być konieczne uwzględnienie konwersji czasu UTC -offset czasu z czasu lokalnego przed pobraniem dzienników użytkownika do folderu C:\Logs.
Jesteś w Houston, USA, co oznacza, że czas lokalny komputera to UTC-6 i chcesz pobrać dzienniki od 2/2/2/2/2016 do 2/9/2016 dla czasu lokalnego, a nie UTC.
Jeśli nie określono poprzedniej daty i godziny 18:00:00, w dziennikach brakuje danych przez pierwsze 6 godzin 2.2.2.2016 czasu lokalnego (i dodatkowych 6 godzin dla daty zakończenia).
Parametry
-Force
Wskazuje, że to polecenie cmdlet zastępuje, bez monitowania o potwierdzenie, istniejący plik dziennika dla tej samej daty lub zakresu dat.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ForDate
Określa datę (i opcjonalnie godzinę) dla pliku dziennika jako obiekt DateTime.
Użyj tego parametru, jeśli nie używasz parametru FromDate.
Aby uzyskać obiekt datetime, użyj polecenia cmdlet Get-Date.
| Typ: | DateTime |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-FromDate
Określa datę rozpoczęcia (i opcjonalnie godzinę) dla pliku dziennika jako obiekt DateTime.
Użyj tego parametru, jeśli nie używasz parametru ForDate.
Jeśli określisz ten parametr, ale nie ToDate, data zakończenia to dzień uruchomienia polecenia.
| Typ: | DateTime |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-NumberOfThreads
Określa liczbę wątków używanych do pobierania dzienników.
Dopuszczalne wartości tego parametru to: 1–32.
Wartość domyślna to 3.
| Typ: | Int32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Path
Określa istniejącą ścieżkę folderu, w którym mają być zapisywane dzienniki.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-ToDate
Określa datę zatrzymania (i opcjonalnie godzinę) dla pliku dziennika jako obiekt DateTime.
Opcjonalnie określ ten parametr podczas używania parametru FromDate, aby określić określony zakres dat. Jeśli nie określisz tego parametru podczas korzystania z parametru FromDate, data zakończenia to dzień uruchomienia polecenia.
| Typ: | DateTime |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |