-E:アプリケーションイベントの管理に使用されるコマンドのグループに、そのコマンドが属することを示す接頭辞です。
kesl-control -E
このコマンドは、アプリケーションイベントログ内のすべてのイベントに関する情報を出力します。less コマンドを使用して、表示されたイベントのリストを操作できます。
コマンド構文
kesl-control -E
kesl-control -E --query
このコマンドは、アプリケーションイベントログからのイベントに関する情報を出力します。less コマンドを使用して、表示されたイベントのリストを操作できます。フィルターを使用して、特定のイベントを出力したり、イベントのリストをファイルに出力したりできます。
コマンド構文
kesl-control -E --query "<フィルター条件>" [--db <データベースファイル>] [-n <数値>] --file <ファイル名とパス> [--json] [--reverse]
引数とキー
<データベースファイル> は、イベントの出力元となるイベントログデータベースファイルへの絶対パスです。既定では、イベントに関する情報は、データベース /var/opt/kaspersky/kesl/private/storage/events.db に保存されます。データベースの場所は、EventsStoragePath のアプリケーショングローバル設定によって決まります。
<フィルター条件>:<フィールド> <比較演算子> '<値>' 形式の 1 つまたは複数の論理式。論理演算子と組み合わせて、結果を限定します。
<数値> - 表示される選択の最新のイベントの数(選択の最後からのレコードの数)。
--file <ファイル名とパス>:イベントを出力するファイルへの絶対パスです。パスを指定しないでファイルの名前を指定した場合、そのファイルは現在のディレクトリに作成されます。指定された名前のファイルが指定されたパスに既に存在する場合は、上書きされます。指定されたディレクトリがディスクに見つからない場合、ファイルは作成されません。
--file オプションを指定しない場合、イベントのリストがコンソールに出力されます。
--json:イベントを JSON 形式で出力します。
--reverse:イベントを逆の順序で表示します(最新のイベントが上に表示され、最も古いイベントが下に表示されます)。