Inhalte des Moduls Ereignisanzeige exportieren
Der Export enthält den Inhalt des Moduls Ereignisanzeige.
Sie können die Einträge der Ereignisanzeige vor dem Export anhand der folgenden Kriterien filtern:
- Start- und Endzeit
- Eine bestimmte Zeitspanne (in Tagen)
- Komponenten-ID
Zusätzlich können Sie definieren:
- Die maximale Anzahl der zu exportierenden Zeilen
-
Ob die Rohdaten ebenfalls exportiert werden sollen
Wenn diese Option aktiviert ist, werden die Rohdaten der resultierenden CSV-Datei in einer separaten Spalte namens Data hinzugefügt. Die Werte in dieser Spalte sind standardmäßig durch Tabs voneinander getrennt. Um Formatierungsprobleme zu vermeiden, wird empfohlen, beim Export ein anderes CSV-Begrenzungszeichen als einen Tab zu verwenden.
Einstellungen für das ExportModule
Neben den im Abschnitt Parameterdatei beschriebenen Schlüsseln kann die Parameterdatei speziell für diesen Export zusätzlich die folgenden Schlüssel enthalten.
Sektion Common
In der Sektion [Common] können folgende Schlüssel konfiguriert werden:
| Schlüssel | Beschreibung | Mögliche Werte |
|---|---|---|
| IncludeRawData | Die Export API ist für Benutzer auf Tenant-Ebene mit den entsprechenden Berechtigungen verfügbar. Sie verwendet eine sichere, Token-basierte Authentifizierung und wurde für eine flexible, leistungsstarke Datenextraktion entwickelt, selbst wenn die Daten groß oder komplex sind. | 0: Es werden keine Rohdaten exportiert (Standardwert). 1: Es werden auch Rohdaten exportiert. |
Sektion Filter
In der Sektion [Filter] können folgende Schlüssel konfiguriert werden:
| Schlüssel | Beschreibung |
|---|---|
| FilterFrom | Beginn des Zeitraums, nach dem Einträge gefiltert werden sollen (als Zeitstempel im UTC-Format). Das Datum wird in den Filter einbezogen. Um nur die Unterschiede zum letzten Export auszugeben, können Sie hier den Wert LastExecution angeben. Unter diesem Schlüssel wird in der Sektion [Result] der Zeitstempel des zuletzt ausgeführten Exports eingetragen. |
| FilterTo | Ende des Zeitraums, nach dem Einträge gefiltert werden sollen (als Zeitstempel im UTC-Format). Das Datum wird nicht in den Filter einbezogen. |
| LastXDays | Zeitraum in Tagen, für den Einträge exportiert werden sollen. |
| MaxLines | Maximale Anzahl der Zeilen, die exportiert werden sollen. Standardwert ist 100.000. Das bedeutet, wenn die vollständige Liste aus mehr als 100.000 Einträgen besteht und hier nichts eingegeben ist, werden nicht alle Einträge, sondern nur 100.000 exportiert. |
| ComponentId | Komponenten-ID, nach der die Einträge gefiltert werden sollen. |
Beispielaufruf
Parameterdatei Eventlog.ini
[Common]
ReportType=Eventlog
ExportFile=D:\Test\Eventlog.csv
[Filter]
FilterFrom=`<2021-04-17T08:12Z>`
FilterTo=`<2021-04-21T18:00Z>`
[User]
Account={User}
Password={Password}
Ausgabedatei
Der Export kann je nach gewählter Ausgabeoption entweder im CSV- oder JSON-Format erfolgen.
Die CSV-Datei enthält die folgenden Spalten.
| Spalte | Beschreibung |
|---|---|
| Timestamp | Datum der Änderung |
| Type_ID | ID des Ereignistyps |
| Type | Ereignistyp. Mögliche Werte sind: Erfolgreich, Fehler, Information, Warnung |
| Source | Datenquelle, Server, der das Ereignis gemeldet hat |
| Category_ID | ID der Ereigniskategorie |
| Category | Kategorie des Ereignisses |
| Event | Event |
| Rechnername | Name des Rechners, auf dem das Ereignis stattgefunden hat |
| Message | Text der Meldung |
| Data | Eine Schaltfläche Details anzeigen, mit der die Rohdaten angezeigt werden können Die Spalte wird nur angezeigt, wenn der Eintrag IncludeRawData auf 1 gesetzt ist. |
Verwandte Themen