-E:一個前綴,表示該指令屬於用於管理應用程式事件的指令群組。
kesl-control -E
此指令可輸出關於應用程式事件記錄中所有事件的資訊。您可以使用less指令導覽顯示的事件清單。
命令語法
kesl-control -E
kesl-control -E --query
此指令可輸出關於應用程式事件記錄中的事件的資訊。您可以使用less指令導覽顯示的事件清單。您可以使用篩選器輸出特定事件或將事件清單輸出到檔案。
命令語法
kesl-control -E --query "<篩選條件>" [--db <資料庫檔案>] [-n <數字>] [--file <檔案路徑>] [--json] [--reverse]
參數和選項
<資料庫檔案>是向其輸出事件的事件記錄資料庫檔案的完整路徑。預設情況下,應用程式將關於事件的資訊儲存到資料庫 var/opt/kaspersky/kesl/private/storage/events.db。資料庫位置由EventsStoragePath全域應用程式設定決定。
篩選條件>:一個或多個邏輯表達式,格式為<欄位>比較運算子>'<值>',結合邏輯運算子and 限制結果。
number >— 要顯示的選擇的最新事件的數量(從選擇末尾開始的記錄數)。
--file <檔案路徑> 是事件輸出檔案的完整路徑。如果指定檔案的名稱而不指定其路徑,則該檔案會在目前目錄中建立。如果指定路徑中已經存在指定名稱的檔案,則該檔案將被覆寫。如果在磁碟上找不到指定的目錄,則不會建立檔案。
如果不指定--file選項,事件清單將被輸出到主控台。
--json:以 JSON 格式輸出事件。
--reverse:以相反順序顯示事件(從最新事件在頂部到最舊事件在底部)。