Get-AipServiceUserLog
將保護用戶記錄從 Azure 資訊保護下載到本機記憶體。
語法
Get-AipServiceUserLog
-Path <String>
[-FromDate <DateTime>]
[-ToDate <DateTime>]
[-ForDate <DateTime>]
[-Force]
[-NumberOfThreads <Int32>]
[<CommonParameters>] Description
Get-AipServiceUserLog Cmdlet 會將保護使用者記錄下載到本機記憶體。 您必須指定特定日期或日期範圍,才能下載記錄專案。
您必須使用PowerShell來取得這些用戶記錄;您無法使用管理入口網站來執行此動作。
當您執行此命令並只指定 dateTime 物件的
當您指定日期的時間(例如,-ForDate '2/1/2016 15:00:00'),該日期和時間會轉換成 UTC。 Get-AipServiceUserLog 命令,然後取得該 UTC 時間週期的記錄。 只有在「日期」功能變數名稱包含前一個日期的值時,才能使用使用量記錄(以 UTC 時間為單位)。 目前日期的使用量記錄無法使用。
請參閱範例,以瞭解您可能需要如何變更 DateTime 值,以配合當地時間所需的轉換。
如需保護使用方式記錄和逐步範例的詳細資訊,請參閱 記錄和分析來自 Azure 的保護使用方式。
範例
範例 1:取得日期範圍的用戶記錄
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '12/12/2015' -ToDate '12/15/2015' -NumberOfThreads 10此命令會將在 2015/12/12 到 2015/12/15 之間建立的使用者記錄下載到資料夾 C:\Logs。
命令會使用10個線程來下載記錄。
範例 2:取得日期的用戶記錄
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '12/5/2015'此命令會將 2015/12/5 的使用者記錄下載到 C:\Logs 資料夾。
範例 3:取得日期的用戶記錄,並考慮 UTC +位移時間轉換
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '2/2/2016 12:00:00'此命令示範在將使用者記錄下載到 C:\Logs 資料夾之前,您可能需要考慮從當地時間開始的 UTC +位移時間轉換。
您位於紐西蘭,這表示計算機的當地時間是UTC+12,而您想要下載當地時間2/2/2/2/2的記錄,而不是UTC。 如果您未指定日期為 12:00:00 的時間,則記錄只會包含前 12 小時 2/2/2 的數據(以及前一天的最後 12 小時)。
範例 4:取得日期範圍的用戶記錄,並考慮 UTC -offset 時間轉換
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '2/1/2016 18:00:00' -ToDate '2/9/15/2016 18:00:00'此命令說明在將用戶記錄下載至 C:\Logs 資料夾之前,您可能需要考慮 UTC -offset 時間轉換。
您位於美國休斯頓,這表示計算機的當地時間是UTC-6,而且您想要從2016年2月2日至2016年2月9日下載記錄,而不是UTC。
如果您未指定先前的日期和時間 18:00:00,則您的記錄會遺失您當地時間前 6 小時 2/2 的數據(以及結束日期額外 6 小時)。
參數
-Force
表示此 Cmdlet 會覆寫,而不提示確認相同日期或日期範圍的現有記錄檔。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForDate
將記錄檔的日期指定為 DateTime 物件。
當您不使用 FromDate 參數時,請使用此參數。
若要取得
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FromDate
指定記錄檔的開始日期(並選擇性地指定時間),做為 DateTime 物件。
當您不使用 ForDate 參數時,請使用此參數。
如果您指定此參數,但不是 ToDate,結束日期就是您執行命令的日期。
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-NumberOfThreads
指定要用來下載記錄的線程數目。
此參數可接受的值為:1-32。
預設值為 3。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Path
指定要在其中儲存記錄之資料夾的現有路徑。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ToDate
指定記錄檔的停止日期(並選擇性地指定時間),做為 DateTime 物件。
或者,當您使用fromDate 參數來指定特定日期範圍時,請指定此參數。 如果您在使用 FromDate 參數時未指定此參數,結束日期是您執行命令的日期。
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |