Get-AuditLogSearch
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.
Используйте командлет Get-AuditLogSearch, чтобы вернуть список текущих поисковых запросов по журналам аудита, созданных с помощью командлетов New-AdminAuditLogSearch или New-MailboxAuditLogSearch. Командлет Get-AuditLogSearch также возвращает поисковые запросы по журналам аудита, которые инициируются всякий раз, когда администратор использует Центр администрирования Exchange (EAC) для экспорта журналов аудита.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Get-AuditLogSearch
[[-Identity] <AuditLogSearchIdParameter>]
[-CreatedAfter <ExDateTime>]
[-CreatedBefore <ExDateTime>]
[-ResultSize <Int32>]
[-Type <String>]
[<CommonParameters>] Описание
Запустите командлет Get-AuditLogSearch, чтобы вернуть список ожидающих поисков в журнале аудита. Если поиск в журнале аудита выполнен, он не будет отображаться в списке поисков в журнале аудита.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Get-AuditLogSearch | Format-ListВ этом примере отображаются подробные сведения для всех поисков в текущем журнале аудита.
Пример 2
Get-AuditLogSearch -Type adminЭтот пример возвращает список поисков в текущем журнале аудита действий администратора.
Параметры
-CreatedAfter
Параметр CreatedAfter отфильтровывает результаты поисков в журнале аудита, которые были созданы после определенной даты.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
| Type: | ExDateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CreatedBefore
Параметр CreatedBefore отфильтровывает результаты поисков в журнале аудита, которые были созданы до определенной даты.
Используйте формат короткой даты, определенный в настройках региональных параметров на компьютере, на котором выполняется команда. Например, если компьютер настроен на использование формата короткой даты мм / дд / гггг, введите 09/01/2018, чтобы указать 1 сентября 2018 года. Допускается ввод только даты или даты и времени. Если вы вводите дату и время дня, заключите это значение в кавычки ("), например," 09/01/2018 5:00 PM ".
| Type: | ExDateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Параметр Identity указывает GUID для поиска в журнале аудита. Выполнив команду Get-AuditLogSearch | Format-List Identity, можно просмотреть идентификаторы GUID для всех поисков в текущем журнале аудита.
| Type: | AuditLogSearchIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ResultSize
Параметр ResultSize указывает максимальное число возвращаемых результатов. Если требуется возвратить все результаты, отвечающие условиям запроса, используйте для этого параметра значение unlimited. Значение по умолчанию — 1000.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Type
Параметр Type определяет тип поисков в журнале аудита, которые необходимо вернуть. Чтобы вернуть поиски в журнале аудита действий администратора, используйте значение Admin, в журнале аудита почтового ящика — значение mailbox. Если параметр Type не использован, командлет вернет поиски как в журнале аудита действий администратора, так и в журнале аудита почтового ящика.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.