Get-AipServiceUserLog
Baixa os logs do usuário de proteção do Azure Proteção de Informações para o armazenamento local.
Syntax
Get-AipServiceUserLog
-Path <String>
[-FromDate <DateTime>]
[-ToDate <DateTime>]
[-ForDate <DateTime>]
[-Force]
[-NumberOfThreads <Int32>]
[<CommonParameters>] Description
O cmdlet Get-AipServiceUserLog baixa os logs do usuário de proteção para o armazenamento local. Você deve especificar uma data específica ou um intervalo de datas para baixar as entradas de log.
Você deve usar o PowerShell para obter esses logs de usuário; você não pode fazer essa ação usando um portal de gerenciamento.
Quando você executa esse comando e especifica uma data somente para os objetos DateTime , a hora é considerada 00:00:00 em sua hora local e, em seguida, convertida em UTC.
Quando você especifica uma hora com uma data (por exemplo, -ForDate '1/2/2016 15:00:00'), essa data e hora são convertidas em UTC. O comando Get-AipServiceUserLog obtém os logs desse período utc. Os logs de uso só estão disponíveis quando o nome do campo "date" contém um valor de uma data anterior (no horário UTC). Os logs de uso da data atual não estão disponíveis.
Veja os exemplos de como você pode precisar alterar seus valores datetime para acomodar a conversão necessária para a hora local.
Para obter mais informações sobre o registro em log de uso de proteção e um exemplo passo a passo, consulte Registro em log e análise do uso de proteção da Proteção de Formação do Azure.
Exemplos
Exemplo 1: Obter logs de usuário para um intervalo de datas
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '12/12/2015' -ToDate '12/15/2015' -NumberOfThreads 10Esse comando baixa os logs de usuário criados entre 12/12/2015 e 15/12/2015 (no horário UTC) para a pasta C:\Logs.
O comando usa 10 threads para baixar os logs.
Exemplo 2: Obter logs de usuário para uma data
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '12/5/2015'Esse comando baixa os logs do usuário para 5/12/2015 (no horário UTC) para a pasta C:\Logs.
Exemplo 3: Obter logs de usuário para uma data, levando em conta uma conversão de hora UTC +deslocamento
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '2/2/2016 12:00:00'Este comando mostra como você pode precisar levar em conta uma conversão de hora UTC +deslocamento da hora local, antes de baixar os logs do usuário para a pasta C:\Logs.
Você está na Nova Zelândia, o que significa que a hora local do seu computador é UTC+12 e você deseja baixar logs para 2/2/2016 para sua hora local em vez de UTC. Se você não especificar a hora das 12:00:00 com a data, seus logs conterão dados apenas para as primeiras 12 horas de 2/2/2016 (e as últimas 12 horas do dia anterior).
Exemplo 4: Obter logs de usuário para um intervalo de datas, levando em conta uma conversão de tempo utc -offset
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '2/1/2016 18:00:00' -ToDate '2/9/15/2016 18:00:00'Este comando mostra como você pode precisar levar em conta uma conversão de tempo utc -offset da hora local antes de baixar os logs do usuário para a pasta C:\Logs.
Você está em Houston, EUA, o que significa que a hora local do seu computador é UTC-6 e você deseja baixar logs de 2/2/2016 a 9/2/2016 para sua hora local em vez de UTC.
Se você não especificar a data e a hora anteriores de 18:00:00, seus logs não teriam dados nas primeiras 6 horas de 2/2/2016 na hora local (e mais 6 horas para a data de término).
Parâmetros
-Force
Indica que esse cmdlet substitui, sem solicitar confirmação, um arquivo de log existente para o mesmo intervalo de datas ou datas.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForDate
Especifica uma data (e, opcionalmente, uma hora) para o arquivo de log como um objeto DateTime .
Use esse parâmetro quando não usar o parâmetro FromDate .
Para obter um objeto DateTime , use o cmdlet Get-Date .
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FromDate
Especifica a data de início (e, opcionalmente, uma hora) para o arquivo de log como um objeto DateTime .
Use esse parâmetro quando não usar o parâmetro ForDate .
Se você especificar esse parâmetro, mas não o ToDate, a data de término será o dia em que você executará o comando.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NumberOfThreads
Especifica o número de threads a serem usados para baixar logs.
Os valores aceitáveis para esse parâmetro são: 1-32.
O valor padrão é 3.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Especifica um caminho existente da pasta na qual salvar os logs.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ToDate
Especifica a data de parada (e, opcionalmente, uma hora) para o arquivo de log como um objeto DateTime .
Opcionalmente, especifique esse parâmetro ao usar o parâmetro FromDate para especificar um intervalo de datas específico. Se você não especificar esse parâmetro ao usar o parâmetro FromDate , a data de término será o dia em que você executará o comando.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |