Über die Befehlszeile können Sie Folgendes anzeigen:
Ausgabe aktueller Ereignisse
Sie können in der Konsole Informationen zu allen aktuellen Anwendungsereignissen oder zu aktuellen Ereignissen im Zusammenhang mit dem Starten oder Beenden einer bestimmten Aufgabe anzeigen. Über einen Filter können Sie sich auch bestimmte aktuelle Ereignisse anzeigen lassen, beispielsweise Ereignisse eines bestimmten Typs.
Um Informationen zu allen aktuellen Anwendungsereignissen in die Konsole auszugeben, führen Sie den folgenden Befehl aus:
kesl-control -W
Der Befehl gibt den Namen des Ereignisses und zusätzliche Informationen über das Ereignis zurück.
Um in die Konsole nur Informationen zu aktuellen Ereignissen, die mit der ausgeführten Aufgabe verknüpft sind, auszugeben, führen Sie den folgenden Befehl aus:
kesl-control --start-task <ID/Name der Aufgabe> -W
|
Beispiel: Ausgabe der aktuellen Ereignisse der gestarteten Aufgabe mit ID=1 aktivieren:
|
Um Informationen zu aktuellen Ereignissen, die den Filterkriterien entsprechen, in die Konsole auszugeben, führen Sie den folgenden Befehl aus:
kesl-control -W --query "<Filterbedingungen>"
Filterbedingungen werden mithilfe eines oder mehrerer logischer Ausdrücke im Format <Feld> <Vergleichsoperator> '<Wert>' angegeben, die mit dem logischen Operator and kombiniert werden.
|
Beispiel: Ausgeben der Ereignisse vom Typ "TaskStateChanged":
Ausgeben der Ereignisse vom Typ "TaskStateChanged", die vom Benutzer "User" angestoßen wurden.
|
Ereignisse aus dem Ereignisprotokoll ausgeben
Sie können Informationen zu Ereignissen aus dem Ereignisprotokoll der Anwendung in die Konsole oder in eine Datei ausgeben. Sie können einen Filter verwenden, um bestimmte Ereignisse auszugeben.
Um Informationen zu allen Ereignissen im Ereignisprotokoll der Anwendung in die Konsole auszugeben, führen Sie den folgenden Befehl aus:
kesl-control -E --query [--db <Datenbankdatei>]
wobei <Datenbankdatei> den vollständigen Pfad zur Datenbankdatei des Ereignisprotokolls, aus dem Sie Ereignisse ausgeben möchten, darstellt. Standardmäßig speichert die Anwendung die Informationen über Ereignisse in der Datenbank /var/opt/kaspersky/kesl/private/storage/events.db. Der Speicherort der Datenbank wird durch die allgemeine Anwendungseinstellungen EventsStoragePath bestimmt.
Wenn sich das Ereignisprotokoll in der Standarddatenbank befindet, können Sie in der Konsole die Informationen zu allen Ereignissen mittels des Befehls kesl-control -E ausgeben.
Mit dem Tool less können Sie durch die Liste der angezeigten Ereignisse navigieren. Standardmäßig speichert die Anwendung bis zu 500.000 Ereignisse. Die maximale Anzahl an Ereignissen, die von der Anwendung gespeichert werden, wird durch die allgemeine Einstellung der Anwendung namens MaxEventsNumber festgelegt.
Um Informationen zu Ereignissen im Ereignisprotokoll der Anwendung, die bestimmten Bedingungen entsprechen, in die Konsole auszugeben, führen Sie den folgenden Befehl aus:
kesl-control -E --query "<Filterbedingungen>" [--db <Datenbankdatei>] [-n <Anzahl>] [--json] [--reverse]
Wobei gilt:
<Filterbedingungen> – Ein oder mehrere logische Ausdrücke im Format <Feld> <Vergleichsoperator> '<Wert>', kombiniert mit dem logischen Operator and zur Eingrenzung der Abfrageergebnisse.<Anzahl> – Anzahl der letzten Ereignisse aus der Auswahl (d. h. die Anzahl der Einträge ab Ende der Auswahl), die ausgegeben werden sollen.--json – Gibt die Ereignisse im JSON-Format aus. --reverse – Ereignisse in umgekehrter Reihenfolge anzeigen (das neueste Ereignis steht oben und das ältesten unten).Um Informationen zu Ereignissen im Ereignisprotokoll der Anwendung, die bestimmten Bedingungen entsprechen, in eine Datei auszugeben, führen Sie den folgenden Befehl aus:
kesl-control -E --query "<Filterbedingungen>" [--db <Datenbankdatei>] [-n <Anzahl>] --file <Dateipfad> [--json]
Wobei --file <Dateipfad> dem vollständigen Pfad zu der Datei entspricht, in die Sie die Ereignisse ausgeben möchten.