导出事件日志模块的内容
Eventlog 类型的导出进程包含 Event Log 模块的内容。
导出结果可以 CSV 或 JSON 文件形式输出。
除了 参数文件 部分中描述的密钥之外,参数文件还可以包含以下专门用于此次导出的密钥。
Common 节
在 [筛选器] 部分,可以配置以下密钥:
| 键 | 描述 | 可能的值 |
|---|---|---|
| 包含原始数据 | 指定是否同时导出原始数据。原始数据包含在生成的 CSV 文件中,单独列名为Data 。在这一列中,原始数据值默认以选项卡分隔。为防止混淆,建议在导出时使用 CSV 分隔符而非选项卡。 | 0:不导出原始数据(默认值)。 1: 同时导出原始数据。 |
[Filter] 部分
在 [筛选器] 部分,可以配置以下密钥:
| 键 | 描述 |
|---|---|
| FilterFrom | 按时间戳(UTC 格式)筛选条目的时间段起始点,筛选时包含该日期。如果仅需输出相较于上次导出的差异,可在此处输入值 LastExecution。上次执行的导出时间戳会记录在 [Result] 节的该键下。 |
| 过滤至 | 过滤条目的时间段的结束(UTC 格式的时间戳)。日期不包含在筛选中。 |
| 最后一天 | 导出条目的天数。 |
| MaxLines | 要导出的最大行数。默认值为 100,000。这意味着,如果完整列表中的条目超过 100,000 个,而此处未输入任何内容,则不会导出所有条目,只会导出 100,000 个。 |
| ComponentId | 筛选条目的组件 ID。 |
调用示例
Parameter file Eventlog.ini
[Common]
ReportType=Eventlog
ExportFile=D:\Test\Eventlog.csv
[Filter]
FilterFrom=`<2021-04-17T08:12Z>`
FilterTo=`<2021-04-21T18:00Z
[User]
Account={User}
Password={Password}
结果文件中出现的列概览
| 列 | 描述 |
|---|---|
| 时间戳 | 变更日期 |
| 类型_ID | 事件类型 ID |
| 类型 | 事件类型。可能的值有成功、错误、信息、警告 |
| 来源 | 数据源,报告事件的服务器 |
| 类别标识 | 事件类别 ID |
| 类别 | 活动类别 |
| 事件 | 事件 |
| 计算机名 | 发生事件的计算机名称 |
| 消息 | 信息文本 |
| 数据 | 显示详情 按钮,可显示原始数据。只有当 IncludeRawData 条目设置为 1 时,才会显示该列。 |