Inhalte des Moduls Ereignisanzeige exportieren¶
Exporte vom Typ Eventlog enthalten den Inhalt des Moduls Ereignisanzeige.
Der Export kann als CSV- oder JSON-Datei ausgegeben werden.
Neben den im Abschnitt Parameterdatei beschriebenen Schlüsseln kann die Parameterdatei speziell für diesen Export zusätzlich die folgenden Schlüssel enthalten.
Sektion Filter¶
In der Sektion [Filter] können die folgenden Schlüssel konfiguriert werden:
| Schlüssel | Werte |
|---|---|
| FilterFrom | Beginn des Zeitraums, nach dem Einträge gefiltert werden sollen (als Zeitstempel im UTC-Format). Das Datum wird in den Filter einbezogen. Um nur die Unterschiede zum letzten Export auszugeben, können Sie hier den Wert LastExecution angeben. Unter diesem Schlüssel wird in der Sektion [Result] der Zeitstempel des zuletzt ausgeführten Exports eingetragen. |
| FilterTo | Ende des Zeitraums, nach dem Einträge gefiltert werden sollen (als Zeitstempel im UTC-Format). Das Datum wird nicht in den Filter einbezogen. |
| LastXDays | Zeitraum in Tagen, für den Einträge exportiert werden sollen. |
| MaxLines | Maximale Anzahl der Zeilen, die exportiert werden sollen. Standardwert ist 100.000. Das bedeutet, wenn die vollständige Liste aus mehr als 100.000 Einträgen besteht und hier nichts eingegeben ist, werden nicht alle Einträge, sondern nur 100.000 exportiert. |
| ComponentId | Komponenten-ID, nach der die Einträge gefiltert werden sollen. |
Beispielaufruf¶
Parameterdatei Eventlog.ini¶
[Common]
ReportType=Eventlog
ExportFile=D:\Test\Eventlog.csv
[Filter]
FilterFrom=`<2021-04-17T08:12Z>`
FilterTo=`<2021-04-21T18:00Z
[User]
Account={User}
Password={Password}
Übersicht über die Spalten, die in der resultierenden Datei vorkommen¶
| Spalte | Beschreibung |
|---|---|
| Timestamp | Datum der Änderung |
| Type_ID | ID des Ereignistyps |
| Type | Ereignistyp. Mögliche Werte sind: Erfolgreich, Fehler, Information, Warnung |
| Source | Datenquelle, Server, der das Ereignis gemeldet hat |
| Category_ID | ID der Ereigniskategorie |
| Category | Kategorie des Ereignisses |
| Event | Ereignis |
| ComputerName | Name des Rechners, auf dem das Ereignis stattgefunden hat |
| Message | Text der Meldung |