Filter zur Eingrenzung der Abfrageergebnisse verwenden

Mit einem Filter können Sie die Ergebnisse einer Abfrage beim Ausführen von Befehlen zur App-Verwaltung eingrenzen.

Filterbedingungen werden mithilfe eines oder mehrerer logischer Ausdrücke angegeben, die mit dem logischen Operator and kombiniert werden. Filterbedingungen müssen in Anführungszeichen gesetzt werden:

"<Feld> <Vergleichsoperator> '<Wert>'"

"<Feld> <Vergleichsoperator> '<Wert>' and <Feld> <Vergleichsoperator> '<Wert>'"

Wobei gilt:

• <Feld> – Name des Datenbankfelds.
• <Vergleichsoperator> – Einer der folgenden Vergleichsoperatoren:
  • > – Größer als.
  • < – Kleiner als.
  • like – Entspricht dem angegebenen Wert. Bei der Angabe eines Wertes können Sie %-Masken verwenden, zum Beispiel: Der logische Ausdruck "FileName like '%etc%'" gibt die Bedingung "enthält 'etc' im FileName-Feld" an.
  • == – Ist gleich.
  • != – Ist ungleich.
  • >= – Größer oder gleich.
  • <= – Kleiner oder gleich.
• <Wert> – Feldwert. Der Wert muss in einfachen Anführungszeichen (') angegeben werden.

  Sie können den Datumswert als Unix-Zeitstempel (Anzahl der vergangenen Sekunden seit 1. Januar 1970, 00:00:00 Uhr (UTC)) oder im Format JJJJ-MM-TT hh:mm:ss angeben. Der Datums- und Uhrzeitwert wird vom Benutzer angegeben und von der App in der Ortszeit des Benutzers angezeigt.

Sie können den Filter in den folgenden Befehlen zur App-Verwaltung verwenden:

• Abrufen von Informationen zu bestimmten aktuellen App-Ereignissen:

  kesl-control -W --query "<Filterbedingungen>"

• Abrufen von Informationen zu bestimmten App-Ereignissen im Ereignisprotokoll:

  kesl-control -E --query "<Filterbedingungen>"

• Abrufen von Informationen zu bestimmten Objekten im Backup:

  kesl-control -B --query "<Filterbedingungen>"

• Löschen bestimmter Objekte aus dem Backup:

  kesl-control -B --mass-remove --query "<Filterbedingungen>"

  Beispiele: Abrufen von Informationen zu Ereignissen, die den Text "etc" im Feld "FileName" enthalten: kesl-control -E --query "FileName like '%etc%'" Abrufen von Ereignissen vom Typ "ThreatDetected" (Bedrohung erkannt): kesl-control -E--query "EventType == 'ThreatDetected'" Abrufen von Informationen zu Ereignissen vom Typ "ThreatDetected", die von Aufgaben des Typs "ODS" generiert wurden: kesl-control -E --query "EventType == 'ThreatDetected' and TaskType == 'ODS'" Abrufen von Informationen zu Ereignissen, die nach einem bestimmten Datum generiert wurden (Angabe im Zeitformat UNIX™, d. h. der Anzahl an Sekunden, die seit 00:00:00 (UTC), 1. Januar 1970 vergangen sind): kesl-control -E --query "Date > '1583425000'" Abrufen von Informationen zu Ereignissen, die nach dem im Format "JJJJ-MM-TT hh:mm:ss" angegebenen Datum generiert wurden: kesl-control -E --query "Date > '2022-12-22 18:52:45'" Abrufen von Informationen zu Dateien im Backup mit der Signifikanz "High": kesl-control -B --query "DangerLevel == 'High'"

Nach oben