Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Kommandoreferens för Agent 365 CLI
Hantera CLI-diagnostiska loggar. Kommandot logs exporterar redigerade kopior av CLI-loggfiler som är säkra att dela med Microsoft support. Använd underkommandot logs export för att redigera och kopiera CLI-loggfiler. De exporterade filerna är säkra att bifoga till ett supportärende utan att läcka mejl, GUID eller tokens.
Minsta antal roller krävs: Ingen. Kommandot läser och skriver om endast lokala loggfiler.
Syntax
a365 logs [command] [options]
logs export
Exportera en redigerad kopia av en CLI-diagnostikloggfil som är säker att dela med Microsoft support. Redigerar JWT-tokens, e-postadresser, GUID:er och användarnamn för OS-vägar, och ersätter identiska värden med konsekventa alias så att loggkorrelationen bevaras.
a365 logs export [<command>] [options]
CLI:n skriver en diagnostisk loggfil för varje toppnivåkommando till din lokala loggkatalog (till exempel %LOCALAPPDATA%\Microsoft.Agents.A365.DevTools.Cli\logs\ på Windows).
logs export läser en eller alla dessa filer, tar bort känsligt innehåll och skriver de redigerade kopiorna till din valda utdatakatalog.
Vad som redigeras bort
| Pattern | Replacement |
|---|---|
| JWT-bärartokens (header.payload.signature) | <JWT-TOKEN> |
| Email addresses |
<email-1>, <email-2>, ... (konsekventa alias per mejl) |
| GUIDs (8-4-4-4-12) — se Vad som bevaras för undantag |
<id-1>, <id-2>, ... (konsekventa aliaser enligt GUID) |
OS-path-användarnamn (C:\Users\<name>, /Users/<name>, ) /home/<name> |
<username-1>, , <username-2>... |
Identiska värden behåller samma alias över hela filen, så korsreferenser i loggen är användbara för att diagnostisera problem. Den redigerade filen innehåller en header som registrerar källsökvägen (med samma redigeringar applicerade) och räkningar för varje mönster som ersattes.
What's preserved
Redaktören behåller följande innehåll ordagrant så att den redigerade loggen fortfarande är användbar för felsökning och för Microsoft stöd för eskalering:
| Preserved | Varför det är säkert |
|---|---|
| Tidsstämplar, loggnivåer, scope-namn, felkoder, filvägar (med användarnamn ersatta), HTTP-statuskoder, JSON-former | Ingen av dessa identifierar en hyresgäst eller användare. |
TraceId: <guid> och CorrelationId: <guid> värderingar |
Sessionslokala slumpmässiga identifierare genererade av CLI:n. De är inte känsliga och det är de som parar loggen mot serversidans spår. |
request-id och client-request-id värden inuti Microsoft Graph felkroppar |
Servergenererat per samtal. Microsoft support använder dessa för att kolla upp exakt begäran i serviceloggar när du eskalerar. |
| Offentliga, välkända Microsoft- och Agent 365-resursapplikations-ID:n: • Microsoft Graph ( 00000003-0000-0000-c000-000000000000)• Agent 365 Messaging Bot API • Agent 365 Observability API • Power Platform API (Anslutning) • Agent 365 Tools (MCP-publik, produktion) |
Detta är dokumenterade offentliga konstanter – de avslöjar ingenting om din hyresgäst. Att bevara dem innebär att en rad som Validated permission AgentIdentityBlueprint.ReadWrite.All against 00000003-0000-0000-c000-000000000000 förblir läsbar istället för att bli ... against <id-4>. |
Tenant-specifika tjänsteprincipalobjekt-ID:n och andra GUID:er som inte matchar mönstren ovan är fortfarande redigerade via den konsekventa alias-mekanismen.
Important
Redaktionsmönstren är utformade för att ta bort det vanligaste känsliga innehållet. Om dina loggar innehåller anpassade hemligheter (till exempel hemligheter loggade av kod utanför denna CLI, eller värden inklistrade i stackspår) i format som denna redaktor inte känner igen, ta bort dem manuellt innan du delar dem.
Hur man verifierar innan delning
Öppna den redigerade filen i en textredigerare och skanna efter något som ser tenant-specifikt ut:
# Spot-check what was preserved vs aliased
Select-String -Path .\a365.setup.redacted.log -Pattern "CorrelationId|TraceId|request-id" | Select-Object -First 10
Select-String -Path .\a365.setup.redacted.log -Pattern "<id-|<email-|<JWT-TOKEN>|<username-" | Measure-Object
Den exporterade filens huvudrad sammanfattar räkningarna. Om du ser fler alias <id-N> än du förväntar dig gör aliaskartan sitt jobb — varje tenant-specifik GUID får exakt ett alias.
export Alternativ
| Option | Description |
|---|---|
<command> |
Namnet på kommandot vars logg du vill exportera (såsom setup eller cleanup). Utelämna detta argument för att exportera varje tillgänglig loggfil i en och samma körning. |
-o, --output <output> |
Katalog att skriva den redigerade loggfilen eller filerna till. Standardinställningen är den aktuella katalogen. |
-?, , -h--help |
Visa hjälp- och användningsinformation. |
Examples
Exportera loggen setup till den aktuella katalogen:
a365 logs export setup
Exportera varje tillgänglig logg till en specifik mapp:
a365 logs export --output ./support-bundle
Exportera loggen cleanup till en specifik mapp:
a365 logs export cleanup --output ./support-bundle
Namngivning av utdata
Den exporterade filen skrivs som a365.<command>.redacted.log. När du utelämnar <command>, exporterar CLI varje tillgänglig logg till sin egen redigerade fil med samma namngivningsmönster.
Important
Gå igenom den redigerade filen innan du delar den. Redaktionsmönstren täcker JWT-tokens, e-post, GUID:er och OS-path-användarnamn, men de täcker inte alla möjliga hemligheter. Om din logg innehåller anpassade hemligheter eller känsliga identifierare i andra format, ta bort dem manuellt innan du delar dem.
Note
logs export Raderar eller ändrar inte de ursprungliga loggfilerna. De ursprungliga loggarna finns kvar i din lokala loggkatalog. Kommandot skriver endast redigerade kopior till utdatakatalogen.