Get-AipServiceUserLog

Syntax

Get-AipServiceUserLog
   -Path <String>
   [-FromDate <DateTime>]
   [-ToDate <DateTime>]
   [-ForDate <DateTime>]
   [-Force]
   [-NumberOfThreads <Int32>]
   [<CommonParameters>]

Beschreibung

Die Get-AipServiceUserLog Cmdlet lädt Schutz von Benutzerprotokollen in den lokalen Speicher herunter. Sie müssen entweder ein bestimmtes Datum oder einen Datumsbereich angeben, um die Protokolleinträge herunterzuladen.

Sie müssen PowerShell verwenden, um diese Benutzerprotokolle abzurufen; Sie können diese Aktion nicht mithilfe eines Verwaltungsportals ausführen.

Wenn Sie diesen Befehl ausführen und ein Datum nur für die DateTime--Objekte angeben, wird davon ausgegangen, dass die Uhrzeit 00:00:00:00 in Ihrer lokalen Zeit ist und dann in UTC konvertiert wird.

Wenn Sie eine Uhrzeit mit einem Datum angeben (z. B. -ForDate '2/1/2016 15:00:00'), wird dieses Datum und die Uhrzeit in UTC konvertiert. Der befehl Get-AipServiceUserLog ruft dann die Protokolle für diesen UTC-Zeitraum ab. Verwendungsprotokolle sind nur verfügbar, wenn der Feldname "Datum" einen Wert eines vorherigen Datums (in UTC-Zeit) enthält. Verwendungsprotokolle aus dem aktuellen Datum sind nicht verfügbar.

In den Beispielen erfahren Sie, wie Sie ihre DateTime--Werte ändern müssen, um die für Ihre Ortszeit erforderliche Konvertierung zu berücksichtigen.

Weitere Informationen zur Schutznutzungsprotokollierung und einem schrittweisen Beispiel finden Sie unter Protokollierung und Analyse der Schutznutzung von Azure In formation Protection.

Beispiele

Beispiel 1: Abrufen von Benutzerprotokollen für einen Datumsbereich

PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '12/12/2015' -ToDate '12/15/2015' -NumberOfThreads 10

Dieser Befehl lädt Benutzerprotokolle, die zwischen dem 12.012.2015 und dem 12.15.2015 (in UTC-Zeit) erstellt wurden, in den Ordner "C:\Logs" herunter.

Der Befehl verwendet 10 Threads, um die Protokolle herunterzuladen.

Beispiel 2: Abrufen von Benutzerprotokollen für ein Datum

PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '12/5/2015'

Dieser Befehl lädt die Benutzerprotokolle für den 12.5.2015 (in UTC-Zeit) in den Ordner "C:\Logs" herunter.

Beispiel 3: Abrufen von Benutzerprotokollen für ein Datum unter Berücksichtigung einer UTC+Offset-Zeitkonvertierung

PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '2/2/2016 12:00:00'

Dieser Befehl zeigt, wie Sie möglicherweise eine UTC +offset-Zeitkonvertierung von Ihrer lokalen Zeit berücksichtigen müssen, bevor Sie Benutzerprotokolle in den Ordner "C:\Logs" herunterladen.

Sie befinden sich in Neuseeland, was bedeutet, dass die Ortszeit Ihres Computers UTC+12 ist und Sie Protokolle für den 2.02.2016 für Ihre Ortszeit anstelle von UTC herunterladen möchten. Wenn Sie nicht die Uhrzeit von 12:00:00 Uhr mit dem Datum angegeben haben, enthalten Ihre Protokolle nur Daten für die ersten 12 Stunden vom 2.2.2.2016 (und die letzten 12 Stunden des vorherigen Tags).

Beispiel 4: Abrufen von Benutzerprotokollen für einen Datumsbereich unter Berücksichtigung einer UTC--offset Zeitkonvertierung

PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '2/1/2016 18:00:00' -ToDate '2/9/15/2016 18:00:00'

Dieser Befehl zeigt, wie Sie möglicherweise eine UTC--offset Zeitkonvertierung von Ihrer lokalen Zeit berücksichtigen müssen, bevor Sie Benutzerprotokolle in den Ordner "C:\Logs" herunterladen.

Sie befinden sich in Houston, USA, was bedeutet, dass die Ortszeit Ihres Computers UTC-6 ist und Sie Protokolle vom 2.2.2016 bis 2.9.2016 für Ihre Ortszeit anstelle von UTC herunterladen möchten.

Wenn Sie das vorherige Datum und die Vorherige Uhrzeit von 18:00:00 Uhr nicht angegeben haben, fehlen Ihre Protokolle Daten für die ersten 6 Stunden vom 2.2.2.2016 Ihrer Ortszeit (und weitere 6 Stunden für das Enddatum).

Parameter

-Force

-ForDate

-FromDate

-NumberOfThreads

-Path

-ToDate

Ähnliche Themen

• Get-Date
• Protokollierung und Analyse der Schutznutzung durch Azure Information Protection