Utilisation du filtre pour limiter les résultats des requêtes

Un filtre permet de limiter les résultats d'une requête lors de l'exécution de commandes de gestion de l'application.

Les conditions du filtre sont spécifiées à l'aide d'une ou plusieurs expressions logiques combinées à l'aide de l'opérateur logiques and. Les conditions du filtrage doivent être placées entre guillemets :

"<champ> <opération de comparaison> '<valeur>'"

"<champ> <opération de comparaison> '<valeur>' et <champ> <opération de comparaison> '<valeur>'"

où :

• <field> : nom du champ de la base de données.
• <opération de comparaison> : une des opérations de comparaison suivantes :
  • > : supérieur à.
  • < : inférieur à.
  • like : correspond à la valeur spécifiée. Lors de la spécification d'une valeur, vous pouvez utiliser des masques %, par exemple : l'expression logique "FileName like '%etc%'" spécifie la limite "contient le texte "etc" dans le champ FileName".
  • == : égal à.
  • != : pas égal à.
  • >= : supérieur ou égal à
  • <= : inférieur ou égal à
• <valeur> : valeur du champ. La valeur doit être spécifiée entre guillemets simples (').

  Vous pouvez spécifier la valeur de date dans le système d'horodatage UNIX (nombre de secondes depuis le 1er janvier 1970, 00:00:00 (UTC)) ou au format AAAA-MM-JJ hh:mm:ss. La valeur de date et d'heure est spécifiée par l'utilisateur et affichée par l'application dans l'heure locale de l'utilisateur.

Vous pouvez utiliser le filtre dans les commandes de gestion suivantes de l'application :

• Afficher des informations sur certains événements de l'application en cours :

  kesl-control -W --query "<conditions du filtre>"

• Afficher des informations sur des événements spécifiques de l'application dans le journal des événements :

  kesl-control -E --query "<conditions du filtrage>"

• Afficher des informations sur certains objets dans la sauvegarde :

  kesl-control -B --query "<conditions du filtrage>"

• Suppression des objets spécifiques de la sauvegarde :

  kesl-control -B --mass-remove --query "<conditions du filtre>"

  Exemples : Obtenez des informations sur les événements qui contiennent le texte "etc" dans le champ FileName : kesl-control -E --query "FileName like '%etc%'" Afficher des informations sur les événements de type ThreatDetected (menace détectée) : kesl-control -E--query "EventType == 'ThreatDetected'" Afficher des informations sur les événements de type ThreatDetected générés par les tâches de type ODS : kesl-control -E --query "EventType == 'ThreatDetected' and TaskType == 'ODS'" Afficher les informations sur les événements générés après la date spécifiée dans le système d'horodatage UNIX™ (le nombre de secondes écoulées depuis 00:00:00 (UTC), le 1er janvier 1970) : kesl-control -E --query "Date > '1583425000'" Afficher des informations sur les événements générés après la date spécifiée au format AAAA-MM-JJ hh:mm:ss : kesl-control -E --query "Date > '2022-12-22 18:52:45'" Afficher des informations sur les fichiers dans la sauvegarde qui ont un niveau d'importance élevé : kesl-control -B --query "DangerLevel == 'High'"

Haut de page