Get-AipServiceUserLog
Azure Information Protectionからローカル ストレージに保護ユーザー ログをダウンロードします。
構文
Get-AipServiceUserLog
-Path <String>
[-FromDate <DateTime>]
[-ToDate <DateTime>]
[-ForDate <DateTime>]
[-Force]
[-NumberOfThreads <Int32>]
[<CommonParameters>] 説明
Get-AipServiceUserLog コマンドレットは、保護ユーザー ログをローカル ストレージにダウンロードします。 ログ エントリをダウンロードするには、特定の日付または日付範囲を指定する必要があります。
これらのユーザー ログを取得するには、PowerShell を使用する必要があります。管理ポータルを使用してこのアクションを実行することはできません。
このコマンドを実行し、 DateTime オブジェクトに対してのみ日付を指定すると、時刻はローカル時刻の 00:00:00 と見なされ、UTC に変換されます。
日付で時刻を指定すると (たとえば、 -ForDate '2/1/2016 15:00:00')、その日時は UTC に変換されます。 Get-AipServiceUserLog コマンドは、その UTC 期間のログを取得します。 使用状況ログは、"date" フィールド名に前の日付 (UTC 時刻) の値が含まれている場合にのみ使用できます。 現在の日付の使用状況ログは使用できません。
現地時刻に必要な変換に対応するために DateTime 値を変更する必要がある場合の例を参照してください。
保護の使用状況のログ記録と詳細な例については、「 Azure In formation Protection からの保護の使用状況のログ記録と分析」を参照してください。
例
例 1: 日付範囲のユーザー ログを取得する
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '12/12/2015' -ToDate '12/15/2015' -NumberOfThreads 10このコマンドは、2015 年 12 月 12 日から 2015 年 12 月 15 日 (UTC 時刻) の間に作成されたユーザー ログを C:\Logs フォルダーにダウンロードします。
コマンドは、10 個のスレッドを使用してログをダウンロードします。
例 2: 日付のユーザー ログを取得する
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '12/5/2015'このコマンドは、2015 年 12 月 5 日 (UTC 時刻) のユーザー ログを C:\Logs フォルダーにダウンロードします。
例 3: UTC +オフセット時間の変換を考慮して、日付のユーザー ログを取得する
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '2/2/2016 12:00:00'このコマンドは、ユーザー ログをフォルダー C:\Logs にダウンロードする前に、ローカル時刻からの UTC +オフセット時間変換を考慮する必要がある場合の方法を示しています。
ニュージーランドにいる場合は、コンピューターの現地時刻が UTC+12 であり、UTC ではなく現地時刻の 2016 年 2 月 2 日のログをダウンロードする必要があります。 日付に 12:00:00 の時刻を指定しなかった場合、ログには、2016 年 2 月 2 日の最初の 12 時間 (および前日の過去 12 時間) のデータのみが含まれます。
例 4: UTC オフセット時間変換を考慮して、日付範囲のユーザー ログを取得する
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '2/1/2016 18:00:00' -ToDate '2/9/15/2016 18:00:00'このコマンドは、ユーザー ログをフォルダー C:\Logs にダウンロードする前に、ローカル時刻からの UTC オフセット時間変換を考慮する必要がある場合がある方法を示します。
米国ヒューストンにいます。つまり、コンピューターの現地時刻は UTC-6 であり、UTC ではなく現地時刻の 2016 年 2 月 2 日から 2016 年 2 月 9 日までのログをダウンロードする必要があります。
前の日付と時刻を 18:00:00 に指定しなかった場合、ログには、2016 年 2 月 2 日の最初の 6 時間 (および終了日にさらに 6 時間) のデータが欠落しています。
パラメーター
-Force
このコマンドレットが、同じ日付または日付範囲の既存のログ ファイルを、確認を求めずに上書きすることを示します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForDate
ログ ファイルの日付 (および必要に応じて時刻) を DateTime オブジェクトとして指定します。
FromDate パラメーターを使用しない場合は、このパラメーターを使用します。
DateTime オブジェクトを取得するには、Get-Date コマンドレットを使用します。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FromDate
ログ ファイルの開始日 (および必要に応じて時刻) を DateTime オブジェクトとして指定します。
ForDate パラメーターを使用しない場合は、このパラメーターを使用します。
このパラメーターを ToDate ではなく指定した場合、終了日はコマンドを実行した日になります。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NumberOfThreads
ログのダウンロードに使用するスレッドの数を指定します。
このパラメーターに使用できる値は 1 から 32 です。
既定値は、3 です。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
ログを保存するフォルダーの既存のパスを指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ToDate
ログ ファイルの終了日 (および必要に応じて時刻) を DateTime オブジェクトとして指定します。
必要に応じて、 FromDate パラメーターを使用して特定の日付範囲を指定するときに、このパラメーターを指定します。 FromDate パラメーターを使用するときにこのパラメーターを指定しない場合、終了日はコマンドを実行した日になります。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |