Get-AuditLogSearch

Referenz

Modul:: ExchangePowerShell

Gilt für::: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet Get-AuditLogSearch, um eine Liste aktueller Überwachungsprotokollsuchvorgänge zurückzugeben, die mit den Cmdlets New-AdminAuditLogSearch oder New-MailboxAuditLogSearch erstellt wurden. Das Cmdlet Get-AuditLogSearch gibt auch Überwachungsprotokollsuchen zurück, die initiiert werden, wenn ein Administrator das Exchange Admin Center (EAC) zum Exportieren von Überwachungsprotokollen verwendet.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Get-AuditLogSearch
   [[-Identity] <AuditLogSearchIdParameter>]
   [-CreatedAfter <ExDateTime>]
   [-CreatedBefore <ExDateTime>]
   [-ResultSize <Int32>]
   [-Type <String>]
   [<CommonParameters>]

Beschreibung

Führen Sie das Cmdlet Get-AuditLogSearch aus, um eine Liste ausstehender Überwachungsprotokollsuchvorgänge zurückzugeben. Sobald eine Überwachungsprotokollsuche abgeschlossen wurde, wird sie nicht mehr in der Liste der Überwachungsprotokollsuchvorgänge angezeigt.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

Get-AuditLogSearch | Format-List

In diesem Beispiel werden Detailinformationen zu allen aktuellen Überwachungsprotokollsuchvorgängen angezeigt.

Beispiel 2

Get-AuditLogSearch -Type admin

Dieses Beispiel gibt eine Liste aktueller Administrator-Überwachungsprotokollsuchvorgänge zurück.

Parameter

-CreatedAfter

Der Parameter CreatedAfter filtert die Ergebnisse nach Überwachungsprotokollsuchvorgängen, die nach dem angegebenen Datum erstellt wurden.

Verwenden Sie das unter "Regionale Einstellungen" definierte kurze Datumsformat für den Computer, auf dem der Befehl ausgeführt wird. Wenn auf dem Computer z. B. das kurze Datumsformat TT.MM.JJJJ konfiguriert ist, geben Sie "01.09.2018" ein, um als Datum den 1. September 2018 anzugeben. Sie können entweder nur das Datum oder das Datum und die Uhrzeit angeben. Wenn Sie das Datum und die Uhrzeit eingeben, setzen Sie das den Wert in Anführungszeichen ("), z. B. "09.01.2018 17:00".

Type:	ExDateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CreatedBefore

Der Parameter CreatedBefore filtert die Ergebnisse nach Überwachungsprotokollsuchvorgängen, die vor dem angegebenen Datum erstellt wurden.

Type:	ExDateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Der Parameter Identity gibt die GUID der Überwachungsprotokollsuche an. Sie können den Befehl Get-AuditLogSearch | Format-List Identity ausführen, um die GUID-Werte für alle aktuellen Überwachungsprotokollsuchvorgänge anzuzeigen.

Type:	AuditLogSearchIdParameter
Position:	1
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ResultSize

Der ResultSize-Parameter gibt die maximale Anzahl von zurückzugebenden Ergebnissen an. Wenn Sie alle Anforderungen zurückgeben möchten, die der Abfrage entsprechen, verwenden Sie unlimited als Wert für diesen Parameter. Der Standardwert ist 1000.

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Type

Der Parameter Type gibt den Typ der zurückzugebenden Überwachungsprotokollsuchvorgänge an. Verwenden Sie den Wert Admin, um Administrator-Überwachungsprotokollsuchvorgänge zurückzugeben, oder mailbox für Postfach-Überwachungsprotokollsuchvorgänge. Wird der Parameter Type nicht verwendet, gibt das Cmdlet Administrator- und Postfach-Überwachungsprotokollsuchvorgänge zurück.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Eingaben

Input types

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Ausgaben

Output types

Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.

Freigeben über