在指令列中可以檢視:
顯示目前事件
您可以輸出關於所有目前應用程式事件的資訊,或與啟動或停止指定工作相關的目前事件的資訊。您可以使用篩選器輸出某些目前事件,例如指定類型的事件。
要輸出關於所有目前應用程式事件的資訊,請執行:
kesl-control -W
該命令可傳回事件的名稱以及關於該事件的附加資訊。
要僅輸出與正在執行的工作相關的目前事件的資訊,請執行:
kesl-control --start-task <工作 ID/名稱> -W
|
範例: 啟用顯示 ID=1 的正在執行的工作的目前事件:
|
若要輸出符合篩選條件的目前事件訊息,請執行:
kesl-control -W --query "<篩選條件>"
篩選條件透過一個或多個邏輯表達式來設定,格式為<欄位> 比較運算子>‘<值>’,結合邏輯運算子and。
|
範例: 顯示 TaskStateChanged 事件:
顯示由‘使用者’使用者發起的 TaskSettingsChanged 事件:
|
顯示事件記錄中的事件
您可以將關於事件的資訊從應用程式事件記錄輸出到主控台或檔案。您可以使用篩選器僅顯示某些事件。
要輸出關於應用程式事件記錄中的所有事件的資訊,請執行:
kesl-control -E --query [--db <資料庫檔案>]
其中<資料庫檔案>是從其輸出事件的事件記錄資料庫檔案的完整路徑。預設情況下,應用程式將關於事件的資訊儲存到資料庫 var/opt/kaspersky/kesl/private/storage/events.db。資料庫位置由EventsStoragePath全域應用程式設定決定。
如果事件記錄位於預設資料庫中,則可以使用 Kesl-control -E指令輸出所有事件的資訊。
您可以使用less來導覽顯示的事件清單。預設情況下,應用程式最多儲存 500,000 個事件。應用程式儲存的最大事件數由MaxEventsNumber一般應用程式設定決定。
若要輸出應用程式事件記錄中符合特定條件的事件的訊息,請執行:
kesl-control -E --query "<篩選條件>" [--db 資料庫檔案>] [-n <數字>] [--json] [--reverse]
其中:
篩選條件>:一個或多個邏輯表達式,格式為<欄位>比較運算子>'<值>',結合邏輯運算子and 限制結果。number >— 要顯示的選擇的最新事件的數量(從選擇末尾開始的記錄數)。--json:以 JSON 格式輸出事件。--reverse:以相反順序顯示事件(從最新事件在頂部到最舊事件在底部)。若要將應用程式事件記錄中符合特定條件的事件資訊輸出到檔案,請執行:
kesl-control -E --query "<篩選條件>" [--db <資料庫檔案>] [-n <數字>] --file <檔案路徑> [--json]
其中 --file <檔案路徑> 是事件輸出檔案的完整路徑。