Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Командлет Search-AdminAuditLog используется для поиска по содержимому журнала административного аудита.
Синтаксис
Search-AdminAuditLog [-Identity
<OrganizationIdParameter>] [-Cmdlets
<MultiValuedProperty>] [-DomainController <Fqdn>]
[-EndDate <ExDateTime>] [-IsSuccess <$true | $false>]
[-ObjectIds <MultiValuedProperty>] [-Parameters
<MultiValuedProperty>] [-ResultSize <Int32>]
[-StartDate <ExDateTime>] [-StartIndex <Int32>]
[-UserIds <MultiValuedProperty>]
|
Параметры
| Параметр | Обязательный | Тип | Описание |
|---|---|---|---|
|
Cmdlets |
Необязательный |
Microsoft.Exchange.Data.MultiValuedProperty |
Параметр Cmdlets задает командлеты, поиск по которым следует вести в журнале административного аудита. Возвращаются только записи журнала, содержащие указанные командлеты. При указании нескольких командлетов разделяйте их запятыми. |
|
DomainController |
Необязательный |
Microsoft.Exchange.Data.Fqdn |
|
|
EndDate |
Необязательный |
Microsoft.Exchange.ExchangeSystem.ExDateTime |
Параметр EndDate ограничивает область поиска результатов в журнале административного аудита записями, появившимися не позднее указанной даты. Укажите день, месяц и год в формате, соответствующем региональным настройкам. |
|
Identity |
Необязательный |
Microsoft.Exchange.Configuration.Tasks.OrganizationIdParameter |
|
|
IsSuccess |
Необязательный |
System.Boolean |
Параметр IsSuccess указывает, что возвращаться должны
только записи журнала административного аудита, указывающие на
успех или неудачу. Переменная может иметь значение
|
|
ObjectIds |
Необязательный |
Microsoft.Exchange.Data.MultiValuedProperty |
Параметр ObjectIds указывает, что возвращаться должны только записи журнала административного аудита, содержащие указанные измененные объекты. Этот параметр принимает различные объекты, например псевдонимы почтовых ящиков, имена соединителей отправки и так далее. При указании нескольких идентификаторов объектов разделяйте их запятыми. |
|
Parameters |
Необязательный |
Microsoft.Exchange.Data.MultiValuedProperty |
Параметр Parameters задает параметры, поиск по которым следует вести в журнале административного аудита. Возвращаются только записи журнала, содержащие указанные параметры. Этот параметр нельзя использовать, если используется параметр Cmdlets. При указании нескольких параметров разделяйте их запятыми. |
|
ResultSize |
Необязательный |
System.Int32 |
Параметр ResultSize указывает максимальное число
возвращаемых записей журнала административного аудита. Минимальное
значение: |
|
StartDate |
Необязательный |
Microsoft.Exchange.ExchangeSystem.ExDateTime |
Параметр StartDate ограничивает область поиска результатов в журнале административного аудита записями, появившимися не ранее указанной даты. Укажите день, месяц и год в формате, соответствующем региональным настройкам. |
|
StartIndex |
Необязательный |
System.Int32 |
Параметр StartIndex задает позицию в наборе результатов, с которой начинаются отображаемые результаты. |
|
UserIds |
Необязательный |
Microsoft.Exchange.Data.MultiValuedProperty |
Параметр UserIds указывает, что возвращаться должны только записи журнала административного аудита, содержащие указанный идентификатор пользователя, запускавшего командлеты. При указании нескольких идентификаторов пользователей разделяйте их запятыми. |
Подробное описание
При запуске командлета Search-AdminAuditLog без параметров по умолчанию возвращается до 1000 записей журнала.
Командлет Search-AdminAuditLog осуществляет поиск только по журналу аудита Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1). Этот командлет нельзя использовать для поиска по журналу аудита RTM-выпуска Exchange 2010. Доступ к журналу аудита RTM-версии Exchange 2010 по-прежнему осуществляется с помощью почтового клиента, например Microsoft Office Outlook, или приложения Microsoft Outlook Web App.
Запись «Ведение журнала административного аудита только для просмотра» в разделе Разрешения инфраструктуры Exchange и командной консоли.
Типы входных данных
Типы возвращаемых данных
Ошибки
| Ошибка | Описание |
|---|---|
|
|
Примеры
ПРИМЕР 1
В этом примере ищутся все записи в журнале административного аудита, содержащие командлет New-RoleGroup или New-ManagementRoleAssignment.
 Скопировать код |
|
|---|---|
Search-AdministratorAuditLog -Cmdlets New-RoleGroup, New-ManagementRoleAssignment |
|
ПРИМЕР 2
В этом примере ищутся все записи в журнале административного аудита, соответствующие следующим критериям:
- Командлеты Set-Mailbox
-
Параметры UseDatabaseQuotaDefaults,
ProhibitSendReceiveQuota, ProhibitSendQuota
- StartDate 01/24/2010
- EndDate 02/12/2010
- Команда успешно завершена.
| Скопировать код |
|
|---|---|
Search-AdminAuditLog -Cmdlets Set-Mailbox -Parameters UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota, ProhibitSendQuota -StartDate 01/24/2010 -EndDate 02/12/2010 -IsSuccess $true |
|
ПРИМЕР 3
В этом примере выводятся все комментарии, записанные в журнал административного аудита командлетом Write-AdminAuditLog.
Сначала записи из журнала административного аудита заносятся во временную переменную с помощью следующей команды:
| Скопировать код |
|
|---|---|
$LogEntries = Search-AdminAuditLog -Cmdlets Write-AdminAuditLog |
|
Затем осуществляется итерация по всем возвращенным записям журнала аудита с отображением свойства Parameters путем вызова следующей команды.
| Скопировать код |
|
|---|---|
$LogEntries | ForEach { $_.CmdletParameters }
|
|