Get-AipServiceUserLog
Télécharge les journaux d’activité utilisateur de protection à partir d’Azure Information Protection vers le stockage local.
Syntax
Get-AipServiceUserLog
-Path <String>
[-FromDate <DateTime>]
[-ToDate <DateTime>]
[-ForDate <DateTime>]
[-Force]
[-NumberOfThreads <Int32>]
[<CommonParameters>] Description
L’applet de commande Get-AipServiceUserLog télécharge les journaux d’activité utilisateur de protection dans le stockage local. Vous devez spécifier une date spécifique ou une plage de dates pour télécharger les entrées de journal.
Vous devez utiliser PowerShell pour obtenir ces journaux d’activité utilisateur ; vous ne pouvez pas effectuer cette action à l’aide d’un portail de gestion.
Lorsque vous exécutez cette commande et spécifiez une date uniquement pour les objets DateTime , l’heure est supposée être 00 :00 :00 dans votre heure locale, puis convertie en UTC.
Lorsque vous spécifiez une heure avec une date (par exemple, -ForDate '2/1/2016 15 :00 :00'), cette date et cette heure sont converties en UTC. La commande Get-AipServiceUserLog obtient ensuite les journaux de cette période UTC. Les journaux d’utilisation ne sont disponibles que lorsque le nom de champ « date » contient la valeur d’une date précédente (en heure UTC). Les journaux d’utilisation de la date actuelle ne sont pas disponibles.
Consultez les exemples de modification de vos valeurs DateTime pour prendre en charge la conversion nécessaire pour votre heure locale.
Pour plus d’informations sur la journalisation de l’utilisation de la protection et un exemple pas à pas, consultez Journalisation et analyse de l’utilisation de la protection à partir d’Azure In formation Protection.
Exemples
Exemple 1 : Obtenir des journaux d’activité utilisateur pour une plage de dates
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '12/12/2015' -ToDate '12/15/2015' -NumberOfThreads 10Cette commande télécharge les journaux utilisateur créés entre le 12/12/2015 et le 15/12/2015 (en heure UTC) dans le dossier C :\Logs.
La commande utilise 10 threads pour télécharger les journaux.
Exemple 2 : Obtenir les journaux d’activité utilisateur d’une date
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '12/5/2015'Cette commande télécharge les journaux utilisateur du 5/12/2015 (en heure UTC) dans le dossier C :\Logs.
Exemple 3 : Obtenir les journaux d’activité utilisateur d’une date, en tenant compte d’une conversion d’heure UTC +décalage
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -ForDate '2/2/2016 12:00:00'Cette commande montre comment vous devrez peut-être prendre en compte une conversion UTC +décalage horaire à partir de votre heure locale, avant de télécharger les journaux d’activité utilisateur dans le dossier C :\Logs.
Vous êtes en Nouvelle-Zélande, ce qui signifie que l’heure locale de votre ordinateur est UTC+12 et que vous souhaitez télécharger les journaux pour le 2/2/2016 pour votre heure locale plutôt que UTC. Si vous n’avez pas spécifié l’heure de 12 :00 :00 avec la date, vos journaux contiennent des données uniquement pour les 12 premières heures du 2/2/2016 (et les 12 dernières heures du jour précédent).
Exemple 4 : Obtenir des journaux d’activité utilisateur pour une plage de dates, en tenant compte d’une conversion d’heure UTC -offset
PS C:\>Get-AipServiceUserLog -Path 'C:\Logs' -FromDate '2/1/2016 18:00:00' -ToDate '2/9/15/2016 18:00:00'Cette commande montre comment vous devrez peut-être prendre en compte une conversion d’heure UTC -offset à partir de votre heure locale avant de télécharger les journaux utilisateur dans le dossier C :\Logs.
Vous êtes à Houston, États-Unis, ce qui signifie que l’heure locale de votre ordinateur est UTC-6 et que vous souhaitez télécharger les journaux du 2/2/2016 au 9/2/2016 pour votre heure locale plutôt que UTC.
Si vous n’avez pas spécifié la date et l’heure précédentes de 18 :00 :00, vos journaux manquent des données pour les 6 premières heures du 2/2/2016 votre heure locale (et 6 heures supplémentaires pour la date de fin).
Paramètres
-Force
Indique que cette applet de commande remplace, sans demander de confirmation, un fichier journal existant pour la même date ou la même plage de dates.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForDate
Spécifie une date (et éventuellement une heure) pour le fichier journal en tant qu’objet DateTime .
Utilisez ce paramètre lorsque vous n’utilisez pas le paramètre FromDate .
Pour obtenir un objet DateTime , utilisez l’applet de commande Get-Date .
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FromDate
Spécifie la date de début (et éventuellement, une heure) pour le fichier journal en tant qu’objet DateTime .
Utilisez ce paramètre lorsque vous n’utilisez pas le paramètre ForDate .
Si vous spécifiez ce paramètre, mais pas le ToDate, la date de fin correspond au jour où vous exécutez la commande.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-NumberOfThreads
Spécifie le nombre de threads à utiliser pour télécharger les journaux.
Les valeurs acceptables pour ce paramètre sont : 1-32.
La valeur par défaut est 3.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Path
Spécifie un chemin d’accès existant du dossier dans lequel enregistrer les journaux.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ToDate
Spécifie la date d’arrêt (et éventuellement, une heure) pour le fichier journal en tant qu’objet DateTime .
Si vous le souhaitez, spécifiez ce paramètre lorsque vous utilisez le paramètre FromDate pour spécifier une plage de dates spécifique. Si vous ne spécifiez pas ce paramètre lorsque vous utilisez le paramètre FromDate , la date de fin correspond au jour où vous exécutez la commande.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |