Get-AuditLogSearch
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 Get-AuditLogSearch cmdlet 返回使用 New-AdminAuditLogSearch 或 New-MailboxAuditLogSearch cmdlet 创建的当前审核日志搜索列表。 Get-AuditLogSearch cmdlet 还会返回每当管理员使用 Exchange 管理中心 (EAC) 导出审核日志时启动的审核日志搜索。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Get-AuditLogSearch
[[-Identity] <AuditLogSearchIdParameter>]
[-CreatedAfter <ExDateTime>]
[-CreatedBefore <ExDateTime>]
[-ResultSize <Int32>]
[-Type <String>]
[<CommonParameters>] 说明
运行 Get-AuditLogSearch cmdlet 可返回挂起审核日志搜索的列表。 完成审核日志搜索后,搜索将不会显示在审核日志搜索列表中。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Get-AuditLogSearch | Format-List本示例显示所有当前审核日志搜索的详细信息。
示例 2
Get-AuditLogSearch -Type admin本示例返回当前管理员审核日志搜索的列表。
参数
-CreatedAfter
CreatedAfter 参数筛选结果以审核在指定的日期之后所创建的日志搜索。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。
| Type: | ExDateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CreatedBefore
CreatedBefore 参数筛选结果以审核在指定的日期之前所创建的日志搜索。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。
| Type: | ExDateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Identity 参数指定审核日志搜索的 GUID。 您可以运行 Get-AuditLogSearch | Format-List Identity 命令来显示所有当前审核日志搜索的 GUID。
| Type: | AuditLogSearchIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ResultSize
ResultSize 参数指定了要返回的结果的最大数量。 若要返回所有与查询相匹配的请求,则请将此参数的值设为无限制。 默认值为 1000。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Type
Type 参数指定要返回的审核日志搜索类型。 使用 Admin 值返回管理员审核日志搜索或使用 mailbox 返回邮箱审核日志搜索。 如果不使用 Type 参数,则 cmdlet 会返回管理员和邮箱审核日志搜索。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。