コマンドラインでは、次の内容を表示できます:
現在のイベントの表示
現在のすべてのアプリケーションイベントに関する情報、または指定したタスクの開始または停止に関連する現在のイベントに関する情報を出力できます。フィルターを使用して、特定の現在のイベント(指定した種別のイベントなど)を出力できます。
現在のすべてのアプリケーションイベントに関する情報を出力するには、次のコマンドを実行します:
kesl-control -W
このコマンドにより、イベント名、およびイベントに関する追加情報が表示されます。
実行中のタスクに関連付けられた現在のイベントに関する情報のみを出力するには、次のコマンドを実行します:
kesl-control --start-task <タスク ID / 名> -W
|
例: ID が「1」の実行中のタスクの、現在のイベントの表示を有効にします:
|
フィルター条件に一致する現在のイベントに関する情報を出力するには、次のコマンドを実行します:
kesl-control -W --query "<フィルター条件>"
フィルター条件は、<フィールド> <比較演算子> '<値>' 形式の 1 つまたは複数の論理式によって設定されています。論理演算子 and 組み合わせ。
|
例: TaskStateChanged イベントを表示します:
「User」ユーザーによって開始された TaskSettingsChanged イベントを表示します:
|
イベントログからのイベントの表示
イベントに関する情報をアプリケーションイベントログからコンソールまたはファイルに出力できます。フィルターを使用して、特定のイベントのみを表示できます。
アプリケーションイベントログ内のすべてのイベントに関する情報を出力するには、次のコマンドを実行します:
kesl-control -E --query [--db <データベースファイル>]
<データベースファイル> は、イベントの出力元となるイベントログデータベースファイルへの完全パスです。既定では、イベントに関する情報は、データベース /var/opt/kaspersky/kesl/private/storage/events.db に保存されます。データベースの場所は、EventsStoragePath の global application setting によって決まります。
イベントログが既定のデータベースにある場合は、kesl-control -E コマンドを使用してすべてのイベントに関する情報を出力できます。
less を使用して、表示されたイベントのリストを操作できます。既定では、保存可能なイベントの数は最大で 500 000 です。アプリケーションが保存するイベントの最大数は、 アプリケーションの全般設定にあるMaxEventsNumberによって決まります。
特定の条件を満たすイベントに関する情報をアプリケーションイベントログに出力するには、次のコマンドを実行します:
kesl-control -E --query "<フィルター条件>" [--db <データベースファイル>] [-n <数値>] [--json] [--reverse]
説明:
<フィルター条件> – <フィールド> <比較演算子> '<値>' 形式の 1 つまたは複数の論理式。論理演算子 and 組み合わせて、結果を限定します。<数値> – 表示される選択の最新のイベントの数(選択の最後からのレコードの数)。--json – イベントを JSON 形式で出力します。--reverse – イベントを逆の順序で表示します(最新のイベントが上に表示され、最も古いイベントが下に表示されます)。特定の条件を満たすイベントに関する情報をアプリケーションイベントログをファイルに出力するには、次のコマンドを実行します:
kesl-control -E --query "<フィルター条件>" [--db <データベースファイル>] [-n <数値>] --file <ファイルパス> [--json]
--file <ファイルパス> は、イベントを出力するファイルへの絶対パスです。