-E : un préfixe indiquant que la commande appartient au groupe de commandes de gestion des événements de l'application.
Commande kesl-control -E
La commande vous permet d'afficher des informations sur tous les événements du journal des événements de l'application. Vous pouvez utiliser l'utilitaire less
pour parcourir la liste des événements affichés.
Syntaxe de la commande
kesl-control -E
Commande kesl-control -E --query
La commande vous permet d'afficher des informations sur les événements du journal des événements de l'application. Vous pouvez utiliser l'utilitaire less
pour parcourir la liste des événements affichés. Vous pouvez utiliser un filtre pour afficher des événements spécifiques et également générer une liste d'événements dans un fichier spécifié.
Syntaxe de la commande
kesl-control -E --query "<
conditions du filtre
>" [--db <
fichier de base de données
>] [-n <
nombre
>] [--file <
chemin d'accès au fichier
>] [--json] [--reverse]
Arguments et clés
<
fichier de base de données
>
: le chemin complet du fichier de base de données du journal des événements à partir duquel vous souhaitez récupérer les événements. Par défaut, l'application enregistre les informations relatives aux événements dans la base de données /var/opt/kaspersky/kesl/private/storage/events.db. L'emplacement de la base de données est déterminé par le paramètre général de l'application EventsStoragePath
.
<
conditions du filtre
>
: une ou plusieurs expressions logiques au format <
champ
> <
opération de comparaison
> '<
valeur
>'
, combinées à l'aide de l'opérateur logique and
, pour limiter les résultats de la requête.
<
nombre
>
: nombre de derniers événements de la sélection (c'est-à-dire le nombre d'enregistrements à partir de la fin de la sélection) à afficher.
--file <
chemin d'accès au fichier
>
est le chemin complet du fichier dans lequel vous souhaitez générer les événements. Si vous spécifiez le nom du fichier sans avoir spécifié le chemin d'accès à celui-ci, le fichier sera créé dans le répertoire en cours. Si le fichier avec le nom spécifié existe déjà dans le répertoire indiqué, il sera réenregistré. Si le répertoire indiqué n'existe pas sur le disque, le fichier ne sera pas créé.
Si vous ne spécifiez pas la clé --file
, la liste des événements sera affichée dans la console.
--json
– afficher les événements au format JSON.
--reverse
: afficher les événements dans l'ordre inverse (de l'événement le plus récent en haut au plus ancien en bas).