导出事件日志模块的内容
导出内容包含 事件日志 模块的内容。
在导出 事件日志 之前,您可以使用以下条件筛选条目:
- 开始和结束时间
- 指定时间段(天数)
- 组件 ID
此外,您还可以定义:
- 要输出的最大行数
-
原始数据是否也要导出
是否让原始数据被添加到生成的 CSV 文件中,并位于名为 数据 的单独列中。该列中的值默认以制表符分隔。为避免格式问题,建议在导出时使用 CSV 分隔符(制表符除外)。
ExportModule 的设置
除了 参数文件 部分中描述的密钥之外,参数文件还可以包含以下专门用于此次导出的密钥。
Common 节
在 [Common] 节,可以配置以下键值:
| 键 | 描述 | 可能的值 |
|---|---|---|
| IncludeRawData | Export API 可供具有相应权限的租户级用户使用。它采用安全、基于令牌的身份验证方式,旨在实现灵活、高性能的数据提取,即使在数据量大或结构复杂的情况下也能正常运行。 | 0:不导出原始数据(默认值)。 1: 也导出原始数据。 |
过滤器节
在 [Filter] 节,可以配置以下键:
| 键 | 描述 |
|---|---|
| FilterFrom | 按时间戳(UTC 格式)筛选条目的时间段起始点,筛选时包含该日期。如果仅需输出相较于上次导出的差异,可在此处输入值 LastExecution。上次执行的导出时间戳会记录在 [Result] 节的该键下。 |
| FilterTo | 根据该时间段的结束时间(UTC 格式时间戳)对条目进行筛选。此日期不包含在筛选范围内。 |
| LastXDays | 导出条目的期限,以天为单位。 |
| MaxLines | 要导出的最大行数。默认值为 100,000。这意味着,如果完整列表中的条目超过 100,000 个,而此处未输入任何内容,则不会导出所有条目,只会导出 100,000 个。 |
| ComponentId | 筛选条目的组件 ID。 |
调用示例
参数文件 Eventlog.ini
[Common]
ReportType=Eventlog
ExportFile=D:\Test\Eventlog.csv
[Filter]
FilterFrom=`<2021-04-17T08:12Z>`
FilterTo=`<2021-04-21T18:00Z>`
[User]
Account={User}
Password={Password}
输出文件
导出结果可以 CSV 或 JSON 格式生成,具体取决于所选的输出选项。
CSV 输出文件包含以下列。
| 列 | 描述 |
|---|---|
| 时间戳 | 变更日期 |
| Type_ID | 事件类型 ID |
| 类型 | 事件类型。 可能的值为:成功、错误、信息、警告 |
| 来源 | 数据源,报告事件的服务器 |
| Category_ID | 事件类别 ID |
| 类别 | 活动类别 |
| 事件 | 事件 |
| ComputerName | 发生事件的计算机名称 |
| 消息 | 信息文本 |
| 数据 | 显示详情 按钮,可显示原始数据 只有当 IncludeRawData 条目设置为 1 时,才会显示该列。 |
相关主题