-E – Präfix, das angibt, dass der Befehl zur Gruppe der Befehle zur Verwaltung der App-Ereignisse gehört.
Befehl kesl-control -E
Mit diesem Befehl können Sie Informationen zu allen Ereignissen aus dem Ereignisprotokoll der App ausgeben. Mit dem Tool less können Sie durch die Liste der angezeigten Ereignisse navigieren.
Befehlssyntax
kesl-control -E
Befehl kesl-control -E --query
Mit diesem Befehl können Sie Informationen zu Ereignissen aus dem Ereignisprotokoll der App ausgeben. Mit dem Tool less können Sie durch die Liste der angezeigten Ereignisse navigieren. Sie können einen Filter verwenden, um bestimmte Ereignisse auszugeben und auch eine Liste von Ereignissen in eine bestimmte Datei auszugeben.
Befehlssyntax
kesl-control -E --query "<Filterbedingungen>" [--db <Datenbankdatei>] [-n <Anzahl>] [--file <Dateiname und Dateipfad>] [--json] [--reverse]
Argumente und Schlüssel
<Datenbankdatei> – Vollständiger Pfad zur Datenbankdatei des Ereignisprotokolls, aus dem Sie Ereignisse ausgeben möchten. Standardmäßig speichert die App die Informationen über Ereignisse in der Datenbank /var/opt/kaspersky/kesl/private/storage/events.db. Der Speicherort der Datenbank wird durch die allgemeine App-Einstellung EventsStoragePath bestimmt.
<Filterbedingungen> – Ein oder mehrere logische Ausdrücke im Format <Feld> <Vergleichsoperator> '<Wert>', kombiniert mit dem logischen Operator and zur Eingrenzung der Abfrageergebnisse.
<Anzahl> – Anzahl der letzten Ereignisse aus der Auswahl (d. h. die Anzahl der Einträge ab Ende der Auswahl), die ausgegeben werden sollen.
--file <Dateiname und Dateipfad> – Vollständiger Pfad zu der Datei, in die Sie die Ereignisse ausgeben möchten. Wenn Sie den Dateinamen eingeben, ohne einen Dateipfad vorzugeben, wird die Datei im aktuellen Verzeichnis erstellt. Ist unter dem gewünschten Pfad bereits eine Datei mit gleichem Namen vorhanden, wird diese überschreiben. Falls das von Ihnen vorgegebene Verzeichnis auf der Festplatte nicht existiert, wird die Datei nicht erstellt.
Wenn Sie den Schalter --file nicht angeben, wir die Liste der Ereignisse in die Konsole ausgegeben.
--json – Gibt die Ereignisse im JSON-Format aus.
--reverse – Ereignisse in umgekehrter Reihenfolge anzeigen (das neueste Ereignis steht oben und das ältesten unten).