-E:一个前缀,表示该命令属于用于管理应用程序事件的命令组。
kesl-control -E
此命令输出有关应用程序事件日志中所有事件的信息。您可以使用 less 命令在显示的事件列表中导航。
命令语法
kesl-control -E
kesl-control -E --query
此命令输出有关应用程序事件日志中的事件的信息。您可以使用 less 命令在显示的事件列表中导航。您可以使用筛选器来输出特定事件或将事件列表输出到文件。
命令语法
kesl-control -E --query "<筛选条件>" [--db <数据库文件>] [-n <数量>] --file <文件名和路径> [--json] [--reverse]
参数和键
<数据库文件> 是从中输出事件的事件日志数据库文件的完整路径。默认情况下,应用程序将有关事件的信息保存到数据库 /var/opt/kaspersky/kesl/private/storage/events.db。数据库的位置由 EventsStoragePath global application setting 决定。
<筛选条件>:一个或多个逻辑表达式,格式为 <字段><比较运算符>'<值>',结合逻辑运算符 and 来限制结果。
<数量> – 要显示的所选内容中最新事件的数量(从所选内容的末尾开始计算的记录数量)。
--file <文件名和路径>:输出事件到文件的完整路径。如果指定文件名但未指定其路径,则将在当前目录中创建该文件。如果指定路径中已存在具有指定名称的文件,则该文件将被覆盖。如果在磁盘上找不到指定目录,则不会创建文件。
如果不指定 --file 选项,事件列表将输出到控制台。
--json:以 JSON 格式输出事件。
--reverse:倒序显示事件(最新事件显示在顶部,最早事件显示在底部)。