Как просмотреть события в командной строке
С помощью командной строки вы можете просматривать:
- текущие события приложения;
- события из журнала событий приложения.
Вывод текущих событий
Вы можете выводить в консоль информацию обо всех текущих событиях приложения или о текущих событиях, связанных с запуском или остановкой указанной задачи. С помощью фильтра вы так же можете выводить определенные текущие события, например, события указанного типа.
Чтобы вывести в консоль информацию обо всех текущих событиях приложения, выполните следующую команду:
kfl-control -W
Команда возвращает название события и дополнительную информацию о событии.
Чтобы вывести в консоль информацию только о текущих событиях, связанных с запущенной задачей, выполните следующую команду:
kfl-control --start-task <идентификатор/имя задачи> -W
Пример: Включить вывод текущих событий запущенной задачи с ID=1:
|
Чтобы вывести в консоль информацию о текущих событиях, соответствующих условиям фильтра, выполните следующую команду:
kfl-control -W --query "<условия фильтра>"
Условия фильтра задаются с помощью одного или нескольких логических выражений в формате <поле> <операция сравнения> '<значение>', скомбинированных с помощью логического оператора and.
Пример: Вывести события TaskStateChanged:
Вывести события TaskSettingsChanged, инициированных пользователем User:
|
Вывод событий из журнала событий
Вы можете выводить в консоль или в файл информацию о событиях из журнала событий приложения. Вы можете использовать фильтр для вывода определенных событий.
Чтобы вывести в консоль информацию обо всех событиях в журнале событий приложения, выполните следующую команду:
kfl-control -E --query [--db <файл базы данных>]
где:
<файл базы данных>– полный путь к файлу базы данных журнала событий, из которого вы хотите вывести события. По умолчанию приложение сохраняет информацию о событиях в базе данных /var/opt/kaspersky/kfl/private/storage/events.db. Расположение базы данных определяется общим параметром приложенияEventsStoragePath.
Вы можете использовать утилиту less, чтобы перемещаться по списку отображаемых событий. По умолчанию в приложении хранится до 500 000 событий. Максимальное количество событий, которые хранит приложение, определяется общим параметром приложения MaxEventsNumber.
Если журнал событий расположен в базе данных по умолчанию, вы можете выводить в консоль информацию обо всех событиях с помощью команды:
kfl-control -E
Чтобы вывести в консоль информацию о событиях в журнале событий приложения, соответствующих определенным условиям, выполните следующую команду:
kfl-control -E --query "<условия фильтра>" [--db <файл базы данных>] [-n <количество>] [--json] [--reverse]
где:
<условия фильтра>– одно или несколько логических выражений в формате<поле> <операция сравнения> '<значение>', скомбинированных с помощью логического оператораand, для ограничения результатов запроса.<количество>– количество последних событий из выборки (то есть количество записей от конца выборки), которые нужно вывести.--json– выводить события в формате JSON.--reverse– выводить события в обратном порядке (от самого нового события наверху к более старым внизу).
Чтобы вывести в файл информацию о событиях в журнале событий приложения, соответствующих определенным условиям, выполните следующую команду:
kfl-control -E --query "<условия фильтра>" [--db <файл базы данных>] [-n <количество>] --file <путь к файлу> [--json]
где --file <путь к файлу> – полный путь к файлу, в который вы хотите вывести события.