Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Командлет Search-AdminAuditLog используется для поиска по содержимому журнала административного аудита.

Синтаксис

Search-AdminAuditLog [-Identity <OrganizationIdParameter>] [-Cmdlets <MultiValuedProperty>] [-DomainController <Fqdn>] [-EndDate <ExDateTime>] [-IsSuccess <$true | $false>] [-ObjectIds <MultiValuedProperty>] [-Parameters <MultiValuedProperty>] [-ResultSize <Int32>] [-StartDate <ExDateTime>] [-StartIndex <Int32>] [-UserIds <MultiValuedProperty>]

Параметры

Параметр Обязательный Тип Описание

Cmdlets

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр Cmdlets задает командлеты, поиск по которым следует вести в журнале административного аудита. Возвращаются только записи журнала, содержащие указанные командлеты.

При указании нескольких командлетов разделяйте их запятыми.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

EndDate

Необязательный

Microsoft.Exchange.ExchangeSystem.ExDateTime

Параметр EndDate ограничивает область поиска результатов в журнале административного аудита записями, появившимися не позднее указанной даты.

Укажите день, месяц и год в формате, соответствующем региональным настройкам.

Identity

Необязательный

Microsoft.Exchange.Configuration.Tasks.OrganizationIdParameter

IsSuccess

Необязательный

System.Boolean

Параметр IsSuccess указывает, что возвращаться должны только записи журнала административного аудита, указывающие на успех или неудачу. Переменная может иметь значение $true или $false.

ObjectIds

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ObjectIds указывает, что возвращаться должны только записи журнала административного аудита, содержащие указанные измененные объекты. Этот параметр принимает различные объекты, например псевдонимы почтовых ящиков, имена соединителей отправки и так далее.

При указании нескольких идентификаторов объектов разделяйте их запятыми.

Parameters

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр Parameters задает параметры, поиск по которым следует вести в журнале административного аудита. Возвращаются только записи журнала, содержащие указанные параметры. Этот параметр нельзя использовать, если используется параметр Cmdlets.

При указании нескольких параметров разделяйте их запятыми.

ResultSize

Необязательный

System.Int32

Параметр ResultSize указывает максимальное число возвращаемых записей журнала административного аудита. Минимальное значение: 1. Максимальное значение: 250000. По умолчанию значение равно 1000.

StartDate

Необязательный

Microsoft.Exchange.ExchangeSystem.ExDateTime

Параметр StartDate ограничивает область поиска результатов в журнале административного аудита записями, появившимися не ранее указанной даты.

Укажите день, месяц и год в формате, соответствующем региональным настройкам.

StartIndex

Необязательный

System.Int32

Параметр StartIndex задает позицию в наборе результатов, с которой начинаются отображаемые результаты.

UserIds

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр UserIds указывает, что возвращаться должны только записи журнала административного аудита, содержащие указанный идентификатор пользователя, запускавшего командлеты.

При указании нескольких идентификаторов пользователей разделяйте их запятыми.

Подробное описание

При запуске командлета Search-AdminAuditLog без параметров по умолчанию возвращается до 1000 записей журнала.

Командлет Search-AdminAuditLog осуществляет поиск только по журналу аудита Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1). Этот командлет нельзя использовать для поиска по журналу аудита RTM-выпуска Exchange 2010. Доступ к журналу аудита RTM-версии Exchange 2010 по-прежнему осуществляется с помощью почтового клиента, например Microsoft Office Outlook, или приложения Microsoft Outlook Web App.

Запись «Ведение журнала административного аудита только для просмотра» в разделе Разрешения инфраструктуры Exchange и командной консоли.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

Примеры

ПРИМЕР 1

В этом примере ищутся все записи в журнале административного аудита, содержащие командлет New-RoleGroup или New-ManagementRoleAssignment.

Скопировать код
Search-AdministratorAuditLog -Cmdlets New-RoleGroup, New-ManagementRoleAssignment

ПРИМЕР 2

В этом примере ищутся все записи в журнале административного аудита, соответствующие следующим критериям:

  • Командлеты   Set-Mailbox

  • Параметры   UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota, ProhibitSendQuota

  • StartDate   01/24/2010

  • EndDate   02/12/2010

  • Команда успешно завершена.

Скопировать код
Search-AdminAuditLog -Cmdlets Set-Mailbox -Parameters UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota, ProhibitSendQuota -StartDate 01/24/2010 -EndDate 02/12/2010 -IsSuccess $true

ПРИМЕР 3

В этом примере выводятся все комментарии, записанные в журнал административного аудита командлетом Write-AdminAuditLog.

Сначала записи из журнала административного аудита заносятся во временную переменную с помощью следующей команды:

Скопировать код
$LogEntries = Search-AdminAuditLog -Cmdlets Write-AdminAuditLog

Затем осуществляется итерация по всем возвращенным записям журнала аудита с отображением свойства Parameters путем вызова следующей команды.

Скопировать код
$LogEntries | ForEach { $_.CmdletParameters }