Get-AipServiceUserLog
Загружает журналы защиты пользователей из azure Information Protection в локальное хранилище.
Синтаксис
Get-AipServiceUserLog
-Path <String>
[-FromDate <DateTime>]
[-ToDate <DateTime>]
[-ForDate <DateTime>]
[-Force]
[-NumberOfThreads <Int32>]
[<CommonParameters>] Описание
Командлет Get-AipServiceUserLog загружает журналы пользователей защиты в локальное хранилище. Для скачивания записей журнала необходимо указать определенную дату или диапазон дат.
Для получения этих журналов пользователей необходимо использовать PowerShell; Это действие невозможно выполнить с помощью портала управления.
При выполнении этой команды и указании даты только для объектов DateTime предполагается, что время будет равно 00:00:00 по местному времени, а затем преобразуется в формат UTC.
При указании времени с датой (например, -ForDate '01.02.2016 15:00:00'), эта дата и время преобразуются в формат UTC. Затем команда Get-AipServiceUserLog получает журналы за этот период времени в формате UTC. Журналы использования доступны только в том случае, если имя поля date содержит значение предыдущей даты (в формате UTC). Журналы использования с текущей даты недоступны.
Ознакомьтесь с примерами того, как может потребоваться изменить значения DateTime в соответствии с преобразованием, необходимым для местного времени.
Дополнительные сведения о ведении журнала использования защиты и пошаговый пример см. в статье Ведение журнала и анализ использования защиты из Azure In Formation Protection.
Примеры
Пример 1. Получение журналов пользователей для диапазона дат
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '12/12/2015' -ToDate '12/15/2015' -NumberOfThreads 10Эта команда загружает журналы пользователей, созданные между 12.12.2015 и 15.12.2015 (в формате UTC), в папку C:\Logs.
Команда использует 10 потоков для скачивания журналов.
Пример 2. Получение журналов пользователей для даты
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '12/5/2015'Эта команда скачивает журналы пользователей за 05.12.2015 (в формате UTC) в папку C:\Logs.
Пример 3. Получение журналов пользователей для даты с учетом преобразования времени в формате UTC +смещения
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '2/2/2016 12:00:00'Эта команда показывает, как может потребоваться учесть преобразование времени в формате UTC + смещение по местному времени перед загрузкой журналов пользователей в папку C:\Logs.
Вы находитесь в Новой Зеландии. Это означает, что местное время вашего компьютера — UTC+12, и вы хотите скачать журналы для 02.02.2016 по местному времени, а не utc. Если вы не указали время 12:00:00 с датой, журналы будут содержать данные только за первые 12 часов 02.02.2016 (и за последние 12 часов предыдущего дня).
Пример 4. Получение журналов пользователей для диапазона дат с учетом преобразования времени смещения в формате UTC
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '2/1/2016 18:00:00' -ToDate '2/9/15/2016 18:00:00'Эта команда показывает, как может потребоваться учитывать преобразование времени смещения в формате UTC из местного времени перед загрузкой журналов пользователей в папку C:\Logs.
Вы находитесь в Хьюстоне, США. Это означает, что местное время вашего компьютера — UTC-6, и вы хотите скачать журналы с 02.02.2016 по 02.02.2016 по местному времени, а не по UTC.
Если вы не указали предыдущую дату и время 18:00:00, в журналах будут отсутствовать данные за первые 6 часов 02.02.2016 по местному времени (и еще 6 часов для конечной даты).
Параметры
-Force
Указывает, что этот командлет перезаписывает существующий файл журнала для той же даты или диапазона дат без запроса подтверждения.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ForDate
Указывает дату (и при необходимости время) для файла журнала в виде объекта DateTime .
Используйте этот параметр, если параметр FromDate не используется.
Чтобы получить объект DateTime , используйте командлет Get-Date .
| Тип: | DateTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-FromDate
Указывает дату начала (и при необходимости время) для файла журнала в виде объекта DateTime .
Используйте этот параметр, если параметр ForDate не используется.
Если указать этот параметр, но не ToDate, то датой окончания будет день выполнения команды.
| Тип: | DateTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-NumberOfThreads
Указывает количество потоков, используемых для скачивания журналов.
Допустимые значения для этого параметра: 1–32.
Значение по умолчанию равно 3.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Path
Указывает существующий путь к папке, в которой сохраняются журналы.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ToDate
Указывает дату остановки (и при необходимости время) для файла журнала в виде объекта DateTime .
При необходимости укажите этот параметр при использовании параметра FromDate для указания определенного диапазона дат. Если этот параметр не указан при использовании параметра FromDate , то датой окончания будет день выполнения команды.
| Тип: | DateTime |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |