导出事件日志模块的内容
Eventlog 类型的导出进程包含 事件日志 模块的内容。
导出结果可以 CSV 或 JSON 文件形式导出。
除了 参数文件 部分中描述的密钥之外,参数文件还可以包含以下专门用于此次导出的密钥。
Common 节
在 [Common] 节,可以配置以下键值:
| 键 | 描述 | 可能的值 |
|---|---|---|
| IncludeRawData | 指定是否同时导出原始数据。原始数据包含在生成的 CSV 文件中,单独列名为Data。在这一列中,原始数据值默认以选项卡分隔。为防止混淆,建议在导出时使用 CSV 分隔符而非选项卡。 | 0:不导出原始数据(默认值)。 1: 也导出原始数据。 |
过滤器节
在 [Filter] 节,可以配置以下键:
| 键 | 描述 |
|---|---|
| FilterFrom | 按时间戳(UTC 格式)筛选条目的时间段起始点,筛选时包含该日期。如果仅需输出相较于上次导出的差异,可在此处输入值 LastExecution。上次执行的导出时间戳会记录在 [Result] 节的该键下。 |
| FilterTo | 根据该时间段的结束时间(UTC 格式时间戳)对条目进行筛选。此日期不包含在筛选范围内。 |
| LastXDays | 导出条目的期限,以天为单位。 |
| MaxLines | 要导出的最大行数。默认值为 100,000。这意味着,如果完整列表中的条目超过 100,000 个,而此处未输入任何内容,则不会导出所有条目,只会导出 100,000 个。 |
| ComponentId | 筛选条目的组件 ID。 |
调用示例
参数文件 Eventlog.ini
[Common]
ReportType=Eventlog
ExportFile=D:\Test\Eventlog.csv
[Filter]
FilterFrom=`<2021-04-17T08:12Z>`
FilterTo=`<2021-04-21T18:00Z
[User]
Account={User}
Password={Password}
结果文件中出现的列概览
| 列 | 描述 |
|---|---|
| 时间戳 | 变更日期 |
| Type_ID | 事件类型 ID |
| 类型 | 事件类型。可能的值:成功、错误、信息、警告 |
| 来源 | 数据源,报告事件的服务器 |
| Category_ID | 事件类别 ID |
| 类别 | 活动类别 |
| 事件 | 事件 |
| ComputerName | 发生事件的计算机名称 |
| 消息 | 信息文本 |
| 数据 | 显示详情 按钮,可显示原始数据。只有当 IncludeRawData 条目设置为 1 时,才会显示该列。 |