Inhalte des Moduls Ereignisanzeige exportieren
Exporte vom Typ Eventlog enthalten den Inhalt des Moduls Ereignisanzeige.
Der Export kann als CSV- oder JSON-Datei ausgegeben werden.
Neben den im Abschnitt Parameterdatei beschriebenen Schlüsseln kann die Parameterdatei speziell für diesen Export zusätzlich folgende Schlüssel enthalten.
Sektion Common
In der Sektion [Common] können folgende Schlüssel konfiguriert werden:
| Schlüssel | Beschreibung | Mögliche Werte |
|---|---|---|
| IncludeRawData | Gibt an, ob auch die unbearbeiteten Rohdaten exportiert werden sollen. Die Rohdaten werden in der Ergebnis-CSV-Datei in einer separaten Spalte Dataausgegeben. Die Daten in der Spalte werden standardmäßig mit Tabs getrennt. Um Verwechslungen zu vermeiden, wird empfohlen, beim Export einen anderen CSV-Separator als ein Tab zu verwenden. | 0: Es werden keine Rohdaten exportiert (Standardwert). 1: Es werden auch Rohdaten exportiert. |
Sektion Filter
In der Sektion [Filter] können folgende Schlüssel konfiguriert werden:
| Schlüssel | Beschreibung |
|---|---|
| FilterFrom | Beginn des Zeitraums, nach dem Einträge gefiltert werden sollen (als Zeitstempel im UTC-Format). Das Datum wird in den Filter einbezogen. Um nur die Unterschiede zum letzten Export auszugeben, können Sie hier den Wert LastExecution angeben. Unter diesem Schlüssel wird in der Sektion [Result] der Zeitstempel des zuletzt ausgeführten Exports eingetragen. |
| FilterTo | Ende des Zeitraums, nach dem Einträge gefiltert werden sollen (als Zeitstempel im UTC-Format). Das Datum wird nicht in den Filter einbezogen. |
| LastXDays | Zeitraum in Tagen, für den Einträge exportiert werden sollen. |
| MaxLines | Maximale Anzahl der Zeilen, die exportiert werden sollen. Standardwert ist 100.000. Das bedeutet, wenn die vollständige Liste aus mehr als 100.000 Einträgen besteht und hier nichts eingegeben ist, werden nicht alle Einträge, sondern nur 100.000 exportiert. |
| ComponentId | Komponenten-ID, nach der die Einträge gefiltert werden sollen. |
Beispielaufruf
Parameterdatei Eventlog.ini
[Common]
ReportType=Eventlog
ExportFile=D:\Test\Eventlog.csv
[Filter]
FilterFrom=`<2021-04-17T08:12Z>`
FilterTo=`<2021-04-21T18:00Z
[User]
Account={User}
Password={Password}
Übersicht über die Spalten, die in der resultierenden Datei vorkommen
| Spalte | Beschreibung |
|---|---|
| Timestamp | Datum der Änderung |
| Type_ID | ID des Ereignistyps |
| Type | Ereignistyp. Mögliche Werte sind: Erfolgreich, Fehler, Information, Warnung |
| Source | Datenquelle, Server, der das Ereignis gemeldet hat |
| Category_ID | ID der Ereigniskategorie |
| Category | Kategorie des Ereignisses |
| Event | Ereignis |
| ComputerName | Name des Rechners, auf dem das Ereignis stattgefunden hat |
| Message | Text der Meldung |
| Data | Ein Details anzeigen Button, mit dem die Rohdaten angezeigt werden können. Die Spalte wird nur angezeigt, wenn der Eintrag IncludeRawData auf 1 gesetzt ist. |