-E – префикс, указывающий, что команда принадлежит к группе команд управления событиями приложения.
Команда kics-control -E
Команда позволяет вывести информацию обо всех событиях из журнала событий приложения. С помощью утилиты less вы можете перемещаться по списку отображаемых событий.
Синтаксис команды
kics-control -E
Команда kics-control -E --query
Команда позволяет вывести информацию о событиях из журнала событий приложения. С помощью утилиты less вы можете перемещаться по списку отображаемых событий. Вы можете использовать фильтр для вывода определенных событий, а также выводить список событий в указанный файл.
Синтаксис команды
kics-control -E --query "<условия фильтра>" [--db <файл базы данных>] [-n <количество>] [--file <путь к файлу>] [--json] [--reverse]
Аргументы и ключи
<файл базы данных> – полный путь к файлу базы данных журнала событий, из которого вы хотите вывести события. По умолчанию приложение сохраняет информацию о событиях в базе данных /var/opt/kaspersky/kics/private/storage/events.db. Расположение базы данных определяется общим параметром приложения EventsStoragePath.
<условия фильтра> – одно или несколько логических выражений в формате <поле> <операция сравнения> '<значение>', скомбинированных с помощью логического оператора and, для ограничения результатов запроса.
<количество> – количество последних событий из выборки (то есть количество записей от конца выборки), которые нужно вывести.
--file <путь к файлу> – полный путь к файлу, в который вы хотите вывести события. Если вы укажете имя файла, не указав путь к нему, файл будет создан в текущей директории. Если файл с указанным именем уже существует по указанному пути, он будет перезаписан. Если указанная директория отсутствует на диске, файл не будет создан.
Если вы не укажете ключ --file, список событий будет выведен в консоль.
--json – выводить события в формате JSON.
--reverse – выводить события в обратном порядке (от самого нового события наверху к более старым внизу).