Get-AipServiceUserLog
Загружает журналы пользователей защиты из Azure Information Protection в локальное хранилище.
Синтаксис
Get-AipServiceUserLog
-Path <String>
[-FromDate <DateTime>]
[-ToDate <DateTime>]
[-ForDate <DateTime>]
[-Force]
[-NumberOfThreads <Int32>]
[<CommonParameters>] Описание
Командлет Get-AipServiceUserLog загружает журналы пользователей защиты в локальное хранилище. Чтобы скачать записи журнала, необходимо указать определенную дату или диапазон дат.
Для получения этих журналов пользователей необходимо использовать PowerShell; Это действие невозможно выполнить с помощью портала управления.
При выполнении этой команды и указана дата только для объектов даты DateTime, предполагается, что время равно 00:00:00 в локальном времени, а затем преобразуется в utc.
При указании времени с датой (например, -ForDate '2/1/2016 15:00:00'), эта дата и время преобразуется в UTC. Команда get-AipServiceUserLog
См. примеры изменения значений DateTime для преобразования, необходимого для локального времени.
Дополнительные сведения о ведении журнала использования защиты и пошаговом примере см. в статье Ведение журнала и анализ использования защиты из Azure In formation Protection.
Примеры
Пример 1. Получение журналов пользователей для диапазона дат
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '12/12/2015' -ToDate '12/15/2015' -NumberOfThreads 10Эта команда скачивает журналы пользователей, созданные в период с 12.12.2015 по 12.15.2015 (в формате UTC) в папку C:\Logs.
Команда использует 10 потоков для скачивания журналов.
Пример 2. Получение журналов пользователей для даты
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '12/5/2015'Эта команда скачивает журналы пользователей для 12.5.2015 (в формате UTC) в папку C:\Logs.
Пример 3. Получение журналов пользователей для даты с учетом преобразования времени в формате UTC +offset
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '2/2/2016 12:00:00'Эта команда показывает, как может потребоваться учитывать преобразование времени в формате UTC +offset из локального времени, прежде чем загружать журналы пользователей в папку C:\Logs.
Вы находитесь в Новой Зеландии, что означает, что локальное время компьютера — UTC+12, и вы хотите скачать журналы для 2/2/2016 для вашего местного времени, а не в формате UTC. Если вы не указали время 12:00:00 с датой, журналы будут содержать данные только за первые 12 часов 2/2/2016 (и последние 12 часов предыдущего дня).
Пример 4. Получение журналов пользователей для диапазона дат с учетом преобразования времени в формате UTC -offset
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '2/1/2016 18:00:00' -ToDate '2/9/15/2016 18:00:00'Эта команда показывает, как необходимо учитывать преобразование времени в формате UTC -offset из локального времени, прежде чем загружать журналы пользователей в папку C:\Logs.
Вы находитесь в Хьюстоне, США, что означает, что локальное время компьютера — UTC-6, и вы хотите скачать журналы с 2.2.2.2016 по 2.9.2016 для вашего местного времени, а не в формате UTC.
Если вы не указали предыдущую дату и время 18:00:00, ваши журналы будут отсутствуют данные в течение первых 6 часов 2/2/2016 по местному времени (и еще 6 часов для конечной даты).
Параметры
-Force
Указывает, что этот командлет перезаписывает, не запрашивая подтверждение, существующий файл журнала для того же диапазона дат или дат.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForDate
Указывает дату (и необязательно время) для файла журнала в качестве объекта DateTime.
Используйте этот параметр, если не используется параметр FromDate.
Чтобы получить объект dateTime
| Тип: | DateTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-FromDate
Указывает дату начала (а также время) для файла журнала в качестве объекта DateTime.
Используйте этот параметр, если не используется параметр ForDate.
Если указать этот параметр, но не ToDate, дата окончания — это день выполнения команды.
| Тип: | DateTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-NumberOfThreads
Указывает количество потоков, используемых для скачивания журналов.
Допустимые значения для этого параметра: 1–32.
Значение по умолчанию — 3.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Path
Указывает существующий путь к папке, в которой сохраняются журналы.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ToDate
Указывает дату остановки (и при необходимости время) для файла журнала в качестве объекта DateTime.
При необходимости укажите этот параметр при использовании параметра FromDate, чтобы указать определенный диапазон дат. Если этот параметр не указан при использовании параметра FromDate, дата окончания — это день выполнения команды.
| Тип: | DateTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |