Filter zur Eingrenzung der Abfrageergebnisse verwenden

Mit einem Filter können Sie die Ergebnisse einer Abfrage beim Ausführen von Befehlen zur Anwendungsverwaltung eingrenzen.

Filterbedingungen werden mithilfe eines oder mehrerer logischer Ausdrücke angegeben, die mit dem logischen Operator and kombiniert werden. Filterbedingungen müssen in Anführungszeichen gesetzt werden:

"<Feld> <Vergleichsoperator> '<Wert>'"

"<Feld> <Vergleichsoperator> '<Wert>' and <Feld> <Vergleichsoperator> '<Wert>'"

Wobei gilt:

• <Feld> – Name des Datenbankfelds.
• <Vergleichsoperator> – Einer der folgenden Vergleichsoperatoren:
  • > – Größer als.
  • < – Kleiner als.
  • like – Entspricht dem angegebenen Wert. Bei der Angabe eines Wertes können Sie %-Masken verwenden, zum Beispiel: Der logische Ausdruck "FileName like '%etc%'" gibt die Bedingung "enthält 'etc' im FileName-Feld" an.
  • == – Ist gleich.
  • != – Ist ungleich.
  • >= – Größer oder gleich.
  • <= – Kleiner oder gleich.
• <Wert> – Feldwert. Der Wert muss in einfachen Anführungszeichen (') angegeben werden.

  Sie können den Datumswert als Unix™-Zeitstempel (Anzahl der vergangenen Sekunden seit 1. Januar 1970, 00:00:00 Uhr (UTC)) oder im Format YYYY-MM-DD hh:mm:ss angeben. Der Datums- und Uhrzeitwert wird vom Benutzer angegeben und von der Anwendung in der Ortszeit des Benutzers angezeigt.

Sie können den Filter in den folgenden Befehlen zur Anwendungsverwaltung verwenden:

• Abrufen von Informationen zu bestimmten aktuellen Anwendungsereignissen:

  kesl-control -W --query "<Filterbedingungen>"

• Abrufen von Informationen zu bestimmten Anwendungsereignissen im Ereignisprotokoll:

  kesl-control -E --query "<Filterbedingungen>"

• Abrufen von Informationen zu bestimmten Objekten im Backup:

  kesl-control -B --query "<Filterbedingungen>"

• Löschen bestimmter Objekte aus dem Backup:

  kesl-control -B --mass-remove --query "<Filterbedingungen>"

  Beispiele: Abrufen von Informationen zu Ereignissen, die den Text "etc" im Feld "FileName" enthalten: kesl-control -E --query "FileName like '%etc%'" Abrufen von Ereignissen vom Typ "ThreatDetected" (Bedrohung erkannt): kesl-control -E --query "EventType == 'ThreatDetected'" Abrufen von Informationen zu Ereignissen vom Typ "ThreatDetected", die von Aufgaben des Typs "ODS" generiert wurden: kesl-control -E --query "EventType == 'ThreatDetected' and TaskType == 'ODS'" Abrufen von Informationen zu Ereignissen, die nach einem bestimmten Datum generiert wurden (Angabe im Zeitformat UNIX™, d. h. der Anzahl an Sekunden, die seit 00:00:00 (UTC), 1. Januar 1970 vergangen sind): kesl-control -E --query "Date > '1583425000'" Abrufen von Informationen zu Ereignissen, die nach dem im Format "JJJJ-MM-TT hh:mm:ss" angegebenen Datum generiert wurden: kesl-control -E --query "Date > '2022-12-22 18:52:45'" Abrufen von Informationen zu Dateien im Backup mit der Signifikanz "High": kesl-control -B --query "DangerLevel == 'High'"

Nach oben