En utilisant la ligne de commande, vous pouvez afficher :
Affichage des actualités
Vous pouvez afficher des informations sur la console sur tous les événements d'application en cours ou sur les événements en cours associés au démarrage ou à l'arrêt d'une tâche spécifiée. À l'aide d'un filtre vous pouvez également afficher certains événements en cours, par exemple, des événements d'un type spécifié.
Pour afficher des informations sur tous les événements de l'application en cours sur la console, exécutez la commande suivante :
kesl-control -W
La commande reprend le nom de l'événement et les informations supplémentaires sur l'événement.
Pour afficher sur la console des informations uniquement sur les événements en cours associés à une tâche en cours d'exécution, exécutez la commande suivante :
kesl-control --start-task <
ID/nom de la tâche
> -W
Exemple : Activer l'affichage des événements actuels de la tâche en cours d'exécution avec ID=1 :
|
Pour afficher des informations sur les événements en cours qui correspondent aux critères de filtre sur la console, exécutez la commande suivante :
kesl-control -W --query "<
conditions du filtre
>"
Les conditions du filtre sont spécifiées à l'aide d'une ou plusieurs expressions logiques au format <
champ
> <
opération de comparaison
> '<
valeur
>'
combinées à l'aide de l'opérateur logique and
.
Exemple : Afficher les événements TaskStateChanged :
Afficher les événements TaskSettingsChanged initiés par l'utilisateur User :
|
Affichage des événements à partir du journal des événements
Vous pouvez générer des informations sur les événements du journal des événements de l'application vers la console ou vers un fichier. Vous pouvez utiliser un filtre pour afficher des événements spécifiques.
Pour afficher des informations sur tous les événements du journal des événements de l'application sur la console, exécutez la commande suivante :
kesl-control -E --query [--db <
fichier de base de données
>]
où :
<
fichier de base de données
>
: le chemin complet du fichier de base de données du journal des événements à partir duquel vous souhaitez récupérer les événements. Par défaut, l'application enregistre les informations relatives aux événements dans la base de données /var/opt/kaspersky/kesl/private/storage/events.db. L'emplacement de la base de données est déterminé par le paramètre général de l'application EventsStoragePath
.Vous pouvez utiliser l'utilitaire less
pour parcourir la liste des événements affichés. Par défaut, l'application stocke jusqu'à 500 000 événements. Le nombre maximal des événements stockés par une application est déterminé par le paramètre général de l'application MaxEventsNumber
.
Si le journal des événements se trouve dans la base de données par défaut, vous pouvez afficher des informations sur tous les événements sur la console à l'aide de la commande :
kesl-control -E
Pour afficher dans la console des informations sur les événements du journal des événements de l'application qui remplissent certaines conditions, exécutez la commande suivante :
kesl-control -E --query "<
conditions du filtre
>" [--db <
fichier de base de données
>] [-n <
nombre
>] [--json] [--reverse]
où :
<
conditions du filtre
>
: une ou plusieurs expressions logiques au format <
champ
> <
opération de comparaison
> '<
valeur
>'
, combinées à l'aide de l'opérateur logique and
, pour limiter les résultats de la requête.<
nombre
>
: nombre de derniers événements de la sélection (c'est-à-dire le nombre d'enregistrements à partir de la fin de la sélection) à afficher.--json
– afficher les événements au format JSON. --reverse
: afficher les événements dans l'ordre inverse (de l'événement le plus récent en haut au plus ancien en bas).Pour afficher dans le fichier des informations sur les événements du journal des événements de l'application qui remplissent certaines conditions, exécutez la commande suivante :
kesl-control -E --query "<
conditions du filtre
>" [--db <
fichier de base de données
>] [-n <
nombre
>] --file <
chemin d'accès au fichier
> [--json]
où --file <
chemin d'accès au fichier
>
est le chemin complet du fichier dans lequel vous souhaitez générer les événements.