Ereignisse über die Befehlszeile anzeigen
Über die Befehlszeile können Sie Folgendes anzeigen:
- aktuelle App-Ereignisse;
- Ereignisse aus dem Ereignisprotokoll der App.
Ausgabe aktueller Ereignisse
Sie können in der Konsole Informationen zu allen aktuellen App-Ereignissen oder zu aktuellen Ereignissen im Zusammenhang mit dem Starten oder Beenden einer bestimmten Aufgabe anzeigen. Über einen Filter können Sie sich auch bestimmte aktuelle Ereignisse anzeigen lassen, beispielsweise Ereignisse eines bestimmten Typs.
Um Informationen zu allen aktuellen App-Ereignissen in die Konsole auszugeben, führen Sie den folgenden Befehl aus:
kesl-control -W
Der Befehl gibt den Namen des Ereignisses und zusätzliche Informationen über das Ereignis zurück.
Um in die Konsole nur Informationen zu aktuellen Ereignissen, die mit der ausgeführten Aufgabe verknüpft sind, auszugeben, führen Sie den folgenden Befehl aus:
kesl-control --start-task <ID/Name der Aufgabe> -W
Beispiel: Ausgabe der aktuellen Ereignisse der gestarteten Aufgabe mit ID=1 aktivieren:
|
Um Informationen zu aktuellen Ereignissen, die den Filterkriterien entsprechen, in die Konsole auszugeben, führen Sie den folgenden Befehl aus:
kesl-control -W --query "<Filterbedingungen>"
Filterbedingungen werden mithilfe eines oder mehrerer logischer Ausdrücke im Format <Feld> <Vergleichsoperator> '<Wert>' angegeben, die mit dem logischen Operator and kombiniert werden.
Beispiel: Ausgeben der Ereignisse vom Typ "TaskStateChanged":
|
Beispiel: Ausgeben der Ereignisse vom Typ "TaskStateChanged", die vom Benutzer "User" angestoßen wurden.
|
Ereignisse aus dem Ereignisprotokoll ausgeben
Sie können Informationen zu Ereignissen aus dem Ereignisprotokoll der App in die Konsole oder in eine Datei ausgeben. Sie können einen Filter verwenden, um bestimmte Ereignisse auszugeben.
Um Informationen zu allen Ereignissen im Ereignisprotokoll der App in die Konsole auszugeben, führen Sie den folgenden Befehl aus:
kesl-control -E --query [--db <Datenbankdatei>]
Wobei gilt:
<Datenbankdatei>– Vollständiger Pfad zur Datenbankdatei des Ereignisprotokolls, aus dem Sie Ereignisse ausgeben möchten. Standardmäßig speichert die App die Informationen über Ereignisse in der Datenbank /var/opt/kaspersky/kesl/private/storage/events.db. Der Speicherort der Datenbank wird durch die allgemeine App-EinstellungEventsStoragePathbestimmt.
Mit dem Tool less können Sie durch die Liste der angezeigten Ereignisse navigieren. Standardmäßig speichert die App bis zu 500.000 Ereignisse. Die maximale Anzahl an Ereignissen, die von der Anwendung gespeichert werden, wird durch die allgemeine Einstellung der Anwendung namens MaxEventsNumber festgelegt.
Wenn sich das Ereignisprotokoll in der Standarddatenbank befindet, können Sie mit dem folgenden Befehl Informationen zu allen Ereignissen in die Konsole ausgeben:
kesl-control -E
Um Informationen zu Ereignissen im Ereignisprotokoll der App, die bestimmten Bedingungen entsprechen, in die Konsole auszugeben, führen Sie den folgenden Befehl aus:
kesl-control -E --query "<Filterbedingungen>" [--db <Datenbankdatei>] [-n <Anzahl>] [--json] [--reverse]
Wobei gilt:
<Filterbedingungen>– Ein oder mehrere logische Ausdrücke im Format<Feld> <Vergleichsoperator> '<Wert>', kombiniert mit dem logischen Operatorandzur Eingrenzung der Abfrageergebnisse.<Anzahl>– Anzahl der letzten Ereignisse aus der Auswahl (d. h. die Anzahl der Einträge ab Ende der Auswahl), die ausgegeben werden sollen.--json– Gibt die Ereignisse im JSON-Format aus.--reverse– Ereignisse in umgekehrter Reihenfolge anzeigen (das neueste Ereignis steht oben und das ältesten unten).
Um Informationen zu Ereignissen im Ereignisprotokoll der App, die bestimmten Bedingungen entsprechen, in eine Datei auszugeben, führen Sie den folgenden Befehl aus:
kesl-control -E --query "<Filterbedingungen>" [--db <Datenbankdatei>] [-n <Anzahl>] --file <Dateiname und Dateipfad> [--json]
Wobei gilt: --file <Dateiname und Dateipfad> – Vollständiger Pfad zu der Datei, in die Sie die Ereignisse ausgeben möchten.