Get-AipServiceUserLog
Descarga los registros de usuario de protección de Azure Information Protection al almacenamiento local.
Syntax
Get-AipServiceUserLog
-Path <String>
[-FromDate <DateTime>]
[-ToDate <DateTime>]
[-ForDate <DateTime>]
[-Force]
[-NumberOfThreads <Int32>]
[<CommonParameters>] Description
El cmdlet Get-AipServiceUserLog descarga los registros de usuario de protección en el almacenamiento local. Debe especificar una fecha específica o un intervalo de fechas para descargar las entradas del registro.
Debe usar PowerShell para obtener estos registros de usuario; No puede realizar esta acción mediante un portal de administración.
Al ejecutar este comando y especificar una fecha solo para los objetos DateTime , se supone que la hora es 00:00:00 en la hora local y, a continuación, se convierte en UTC.
Cuando se especifica una hora con una fecha (por ejemplo, -ForDate '2/1/2016 15:00:00'), esa fecha y hora se convierte en UTC. El comando Get-AipServiceUserLog obtiene los registros de ese período de tiempo UTC. Los registros de uso solo están disponibles cuando el nombre del campo "date" contiene un valor de una fecha anterior (en hora UTC). Los registros de uso de la fecha actual no están disponibles.
Consulte los ejemplos de cómo podría necesitar cambiar los valores de DateTime para dar cabida a la conversión necesaria para la hora local.
Para más información sobre el registro de uso de protección y un ejemplo paso a paso, consulte Registro y análisis del uso de protección de Azure En formación Protection.
Ejemplos
Ejemplo 1: Obtención de registros de usuario para un intervalo de fechas
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '12/12/2015' -ToDate '12/15/2015' -NumberOfThreads 10Este comando descarga los registros de usuario creados entre el 12/12/2015 y el 12/15/2015 (en hora UTC) a la carpeta C:\Logs.
El comando usa 10 subprocesos para descargar los registros.
Ejemplo 2: Obtención de registros de usuario para una fecha
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '12/5/2015'Este comando descarga los registros de usuario del 5/12/2015 (en hora UTC) en la carpeta C:\Logs.
Ejemplo 3: Obtención de registros de usuario para una fecha, teniendo en cuenta una conversión de hora UTC +desplazamiento
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '2/2/2016 12:00:00'Este comando muestra cómo es posible que tenga en cuenta una conversión de hora UTC +desplazamiento desde la hora local antes de descargar los registros de usuario en la carpeta C:\Logs.
Está en Nueva Zelanda, lo que significa que la hora local del equipo es UTC+12 y desea descargar los registros del 2/2/2/2016 para la hora local en lugar de UTC. Si no especificó la hora de 12:00:00 con la fecha, los registros contendrán datos solo para las primeras 12 horas de 2/2/2016 (y las últimas 12 horas del día anterior).
Ejemplo 4: Obtención de registros de usuario para un intervalo de fechas, teniendo en cuenta una conversión de tiempo de desplazamiento UTC
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '2/1/2016 18:00:00' -ToDate '2/9/15/2016 18:00:00'Este comando muestra cómo es posible que tenga en cuenta una conversión de tiempo de desplazamiento UTC desde la hora local antes de descargar los registros de usuario en la carpeta C:\Logs.
Está en Houston, EE. UU., lo que significa que la hora local del equipo es UTC-6 y desea descargar registros del 2/2/2/2016 al 2/9/2016 para su hora local en lugar de UTC.
Si no especificó la fecha y hora anteriores de 18:00:00, los registros faltan datos durante las primeras 6 horas de 2/2/2/2016 su hora local (y 6 horas adicionales para la fecha de finalización).
Parámetros
-Force
Indica que este cmdlet sobrescribe, sin solicitar confirmación, un archivo de registro existente para la misma fecha o intervalo de fechas.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForDate
Especifica una fecha (y, opcionalmente, una hora) para el archivo de registro como un objeto DateTime .
Use este parámetro cuando no use el parámetro FromDate .
Para obtener un objeto DateTime , use el cmdlet Get-Date .
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FromDate
Especifica la fecha de inicio (y, opcionalmente, una hora) para el archivo de registro como un objeto DateTime .
Use este parámetro cuando no use el parámetro ForDate .
Si especifica este parámetro pero no ToDate, la fecha de finalización es el día en que se ejecuta el comando.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NumberOfThreads
Especifica el número de subprocesos que se van a usar para descargar registros.
Los valores aceptables para este parámetro son: 1-32.
El valor predeterminado es 3.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Especifica una ruta de acceso existente de la carpeta en la que se guardarán los registros.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ToDate
Especifica la fecha de detención (y, opcionalmente, una hora) para el archivo de registro como un objeto DateTime .
Opcionalmente, especifique este parámetro cuando use el parámetro FromDate para especificar un intervalo de fechas específico. Si no especifica este parámetro al usar el parámetro FromDate , la fecha de finalización es el día en que se ejecuta el comando.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |