- Script principal : AuditLogCLI.ps1 (310 lignes) — conversion PowerShell de auditLog.bat, export des journaux d'audit Distech Eclypse via API REST, compatible cadMasterCLI - Documentation : README.md (437 lignes) — bilingue FR/EN (<!-- FR -->/<!-- EN -->), compatible affichage cadMasterCLI
16 KiB
AuditLogCLI
Outil en ligne de commande pour récupérer les journaux d'audit (audit-logs) des automates Distech Controls Eclypse via leur API REST.
IMPORTANT : Ce projet est un développement personnel indépendant.
Ce projet a été développé par Charles-Arthur DAVID à titre personnel. Distech Controls n'est pas responsable de ce projet et ne le supporte pas. Aucune demande de support ne sera prise en charge par Distech Controls. Distech Controls ne fournit aucune garantie ni assistance technique pour ce projet.
Prérequis
- Windows 10 ou 11 (PowerShell 5.1 est inclus par défaut, rien à installer)
- Un accès réseau aux automates Eclypse (HTTP ou HTTPS)
- Les identifiants de connexion aux automates (par défaut :
admin/ mot de passe vide)
Ce que fait cet outil
Se connecte à chaque automate listé dans un CSV, récupère son journal d'audit via l'API REST, et enregistre le résultat au format CSV :
- Sortie par automate (
PerAutomate, défaut) : un fichier CSV brut par automate, dans un dossier horodaté — reproduit le comportement de l'ancien scriptauditLog.bat. - Sortie consolidée (
Consolidated) : un seul fichier CSV regroupant toutes les lignes de tous les automates, avec les colonnesHostname/IPajoutées.
Un filtrage optionnel par période (-StartDate/-EndDate) peut être appliqué à la requête.
Utilisation avec cadMasterCLI
Ce script peut être piloté depuis cadMasterCLI, qui évite d'avoir à utiliser PowerShell manuellement.
Quand ce script est sélectionné dans cadMasterCLI :
- Ce
README.mds'affiche dans le panneau de gauche, dans la langue active de l'interface. - Les paramètres sont détectés automatiquement et affichés sous forme de champs :
CsvInput: bouton "Parcourir" + zone de collage d'IPs (conversion automatique en CSV)Username,Password: champs texteStartDate,EndDate: champs texte (formatyyyy-MM-dd)OutputFormat: RadioButtonsPerAutomate/Consolidated(valeurs du[ValidateSet])
- Il suffit de renseigner les champs puis de lancer l'exécution depuis l'interface — aucune commande PowerShell à taper, aucune politique d'exécution à modifier manuellement.
Se référer à la section suivante pour le détail des paramètres, du format du CSV attendu et du dépannage.
Utilisation en autonome
Vérifier que PowerShell est disponible
Ouvrir un terminal (touche Windows + R, taper powershell, puis Entrée) et taper :
$PSVersionTable.PSVersion
Le numéro Major doit être 5 ou plus.
Installation
Aucune installation requise. Télécharger ou cloner le dossier du projet :
ECY-Auditlog/
├── AuditLogCLI.ps1 <- Script principal
└── README.md
Utilisation
Ouvrir PowerShell dans le bon dossier
- Ouvrir l'explorateur de fichiers et naviguer dans le dossier
ECY-Auditlog - Cliquer dans la barre d'adresse, taper
powershell, puis appuyer surEntrée
Ou bien dans un terminal PowerShell :
cd "C:\chemin\vers\ECY-Auditlog"
Politique d'exécution
Si c'est la première fois, PowerShell peut bloquer l'exécution des scripts. Autoriser pour la session en cours :
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
Cette commande est sans risque : elle n'autorise les scripts que pour la fenêtre PowerShell en cours.
Récupérer les journaux d'audit — sortie par automate
.\AuditLogCLI.ps1 -CsvInput ".\automates.csv"
Avec un mot de passe :
.\AuditLogCLI.ps1 -CsvInput ".\automates.csv" -Password "MonMotDePasse"
Résultat : Un dossier Audit_yyyy-MM-dd_HH-mm est créé dans le dossier courant, avec un fichier {IP}.csv par automate.
Récupérer les journaux d'audit — sortie consolidée, avec filtre de période
.\AuditLogCLI.ps1 -CsvInput ".\automates.csv" -OutputFormat Consolidated -StartDate 2026-01-01 -EndDate 2026-07-09
Résultat : Un fichier audit_yyyy-MM-dd_HHhmm.csv unique est créé dans le dossier courant, avec toutes les entrées de tous les automates.
Aide intégrée
Get-Help .\AuditLogCLI.ps1 -Detailed
Format du CSV d'entrée
Le fichier CSV utilise le point-virgule (;) comme séparateur.
Colonnes obligatoires
| Colonne | Description |
|---|---|
Hostname |
Nom de l'automate |
Current Ip |
Adresse IP de l'automate |
HttpPort |
Port HTTP (80 ou -1 si désactivé) |
HttpsPort |
Port HTTPS (443 ou -1 si désactivé) |
Colonnes optionnelles
| Colonne | Description |
|---|---|
Username |
Login spécifique à cet automate |
Password |
Mot de passe spécifique à cet automate |
Exemple de CSV
"Hostname";"Current Ip";"HttpPort";"HttpsPort"
"ECY-BATIMENT-01";"10.60.105.42";"-1";"443"
"ECY-BATIMENT-02";"10.60.105.44";"-1";"443"
Logs
Chaque exécution affiche sa progression directement dans la console, avec un résumé final (automates traités, automates en erreur).
Niveaux de log
| Niveau | Couleur console | Signification |
|---|---|---|
INFO |
Cyan | Opération normale |
OK |
Vert | Opération réussie |
WARN |
Jaune | Avertissement (port invalide, aucune donnée...) |
ERROR |
Rouge | Erreur (connexion échouée, automate injoignable...) |
Exemple de log
2026-07-09 08:15:02 [INFO ] === AuditLogCLI demarre - OutputFormat: PerAutomate ===
2026-07-09 08:15:02 [INFO ] CSV charge : 2 ligne(s) depuis .\automates.csv
2026-07-09 08:15:02 [INFO ] Dossier de sortie : .\Audit_2026-07-09_08-15
2026-07-09 08:15:02 [INFO ] [ECY-BATIMENT-01] GET https://10.60.105.42/api/rest/v1/system/audit-logs (user: admin)
2026-07-09 08:15:03 [ OK ] [ECY-BATIMENT-01] Journal d'audit ecrit : .\Audit_2026-07-09_08-15\10.60.105.42.csv
2026-07-09 08:15:03 [INFO ] [ECY-BATIMENT-02] GET https://10.60.105.44/api/rest/v1/system/audit-logs (user: admin)
2026-07-09 08:15:04 [ OK ] [ECY-BATIMENT-02] Journal d'audit ecrit : .\Audit_2026-07-09_08-15\10.60.105.44.csv
2026-07-09 08:15:04 [INFO ] ========== RESUME ==========
2026-07-09 08:15:04 [INFO ] Automates traites : 2
2026-07-09 08:15:04 [INFO ] Automates en erreur : 0
2026-07-09 08:15:04 [INFO ] ============================
Résumé des paramètres
.\AuditLogCLI.ps1 -CsvInput <chemin> [-Username <login>] [-Password <mdp>] [-StartDate <yyyy-MM-dd>] [-EndDate <yyyy-MM-dd>] [-OutputFormat <PerAutomate|Consolidated>]
| Paramètre | Obligatoire | Défaut | Description |
|---|---|---|---|
-CsvInput |
Oui | — | Chemin du fichier CSV d'entrée |
-Username |
Non | admin |
Login API (surchargeable par le CSV) |
-Password |
Non | (vide) | Mot de passe API (surchargeable par le CSV) |
-StartDate |
Non | (aucun) | Date de début du filtre (yyyy-MM-dd) |
-EndDate |
Non | (aucun) | Date de fin du filtre (yyyy-MM-dd) |
-OutputFormat |
Non | PerAutomate |
PerAutomate ou Consolidated |
Dépannage
"Impossible d'exécuter le script car l'exécution de scripts est désactivée"
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
"Aucun port HTTP/HTTPS valide"
Vérifier que les colonnes HttpPort et HttpsPort du CSV contiennent des valeurs valides. Un port à -1 signifie "désactivé". Au moins un des deux doit être actif.
Timeout ou erreur de connexion
- Vérifier que l'automate est joignable (
ping 10.60.105.x) - Vérifier les identifiants (Username / Password)
- Vérifier que le port est correct (HTTP 80 ou HTTPS 443)
Le filtre -StartDate/-EndDate ne semble avoir aucun effet
Les noms des paramètres de requête (startDate/endDate) utilisés par ce script sont une hypothèse non validée contre la documentation officielle de l'API audit-logs. Si le filtrage ne fonctionne pas, vérifier la documentation de l'API Eclypse de l'automate concerné.
AuditLogCLI
Command-line tool to retrieve audit logs from Distech Controls Eclypse controllers via their REST API.
IMPORTANT: This project is an independent personal development.
This project was developed by Charles-Arthur DAVID on a personal basis. Distech Controls is not responsible for this project and does not support it. No support requests will be handled by Distech Controls. Distech Controls provides no warranty or technical assistance for this project.
Prerequisites
- Windows 10 or 11 (PowerShell 5.1 is included by default, nothing to install)
- Network access to the Eclypse controllers (HTTP or HTTPS)
- Login credentials for the controllers (default:
admin/ empty password)
What this tool does
Connects to each controller listed in a CSV, retrieves its audit log via the REST API, and saves the result as CSV:
- Per-controller output (
PerAutomate, default): one raw CSV file per controller, in a timestamped folder — reproduces the behavior of the originalauditLog.batscript. - Consolidated output (
Consolidated): a single CSV file combining all rows from all controllers, withHostname/IPcolumns added.
An optional date-range filter (-StartDate/-EndDate) can be applied to the request.
Using with cadMasterCLI
This script can be run from cadMasterCLI, which avoids having to use PowerShell manually.
When this script is selected in cadMasterCLI:
- This
README.mdis displayed in the left-hand panel, in the interface's active language. - Parameters are detected automatically and rendered as input fields:
CsvInput: a "Browse" button plus an IP paste area (automatic conversion to CSV)Username,Password: text fieldsStartDate,EndDate: text fields (yyyy-MM-ddformat)OutputFormat: RadioButtonsPerAutomate/Consolidated(values from[ValidateSet])
- Simply fill in the fields and launch the run from the interface — no PowerShell command to type, no execution policy to change manually.
See the next section for parameter details, the expected CSV format, and troubleshooting.
Standalone usage
Check that PowerShell is available
Open a terminal (Windows key + R, type powershell, then Enter) and type:
$PSVersionTable.PSVersion
The Major number must be 5 or higher.
Installation
No installation required. Download or clone the project folder:
ECY-Auditlog/
├── AuditLogCLI.ps1 <- Main script
└── README.md
Usage
Open PowerShell in the right folder
- Open File Explorer and navigate to the
ECY-Auditlogfolder - Click in the address bar, type
powershell, then pressEnter
Or in a PowerShell terminal:
cd "C:\path\to\ECY-Auditlog"
Execution policy
The first time, PowerShell may block script execution. Allow it for the current session:
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
This command is safe: it only allows scripts for the current PowerShell window.
Retrieve audit logs — per-controller output
.\AuditLogCLI.ps1 -CsvInput ".\controllers.csv"
With a password:
.\AuditLogCLI.ps1 -CsvInput ".\controllers.csv" -Password "MyPassword"
Result: A folder Audit_yyyy-MM-dd_HH-mm is created in the current folder, with one {IP}.csv file per controller.
Retrieve audit logs — consolidated output, with date filter
.\AuditLogCLI.ps1 -CsvInput ".\controllers.csv" -OutputFormat Consolidated -StartDate 2026-01-01 -EndDate 2026-07-09
Result: A single audit_yyyy-MM-dd_HHhmm.csv file is created in the current folder, with all entries from all controllers.
Built-in help
Get-Help .\AuditLogCLI.ps1 -Detailed
Input CSV format
The CSV file uses a semicolon (;) as separator.
Required columns
| Column | Description |
|---|---|
Hostname |
Controller name |
Current Ip |
Controller IP address |
HttpPort |
HTTP port (80 or -1 if disabled) |
HttpsPort |
HTTPS port (443 or -1 if disabled) |
Optional columns
| Column | Description |
|---|---|
Username |
Login specific to this controller |
Password |
Password specific to this controller |
CSV example
"Hostname";"Current Ip";"HttpPort";"HttpsPort"
"ECY-BUILDING-01";"10.60.105.42";"-1";"443"
"ECY-BUILDING-02";"10.60.105.44";"-1";"443"
Logs
Each run displays its progress directly in the console, with a final summary (controllers processed, controllers in error).
Log levels
| Level | Console color | Meaning |
|---|---|---|
INFO |
Cyan | Normal operation |
OK |
Green | Successful operation |
WARN |
Yellow | Warning (invalid port, no data...) |
ERROR |
Red | Error (connection failed, controller unreachable...) |
Log example
2026-07-09 08:15:02 [INFO ] === AuditLogCLI demarre - OutputFormat: PerAutomate ===
2026-07-09 08:15:02 [INFO ] CSV charge : 2 ligne(s) depuis .\automates.csv
2026-07-09 08:15:02 [INFO ] Dossier de sortie : .\Audit_2026-07-09_08-15
2026-07-09 08:15:02 [INFO ] [ECY-BUILDING-01] GET https://10.60.105.42/api/rest/v1/system/audit-logs (user: admin)
2026-07-09 08:15:03 [ OK ] [ECY-BUILDING-01] Journal d'audit ecrit : .\Audit_2026-07-09_08-15\10.60.105.42.csv
2026-07-09 08:15:03 [INFO ] [ECY-BUILDING-02] GET https://10.60.105.44/api/rest/v1/system/audit-logs (user: admin)
2026-07-09 08:15:04 [ OK ] [ECY-BUILDING-02] Journal d'audit ecrit : .\Audit_2026-07-09_08-15\10.60.105.44.csv
2026-07-09 08:15:04 [INFO ] ========== RESUME ==========
2026-07-09 08:15:04 [INFO ] Automates traites : 2
2026-07-09 08:15:04 [INFO ] Automates en erreur : 0
2026-07-09 08:15:04 [INFO ] ============================
Note: log messages are generated by the script in French; the example above is shown as-is.
Parameters summary
.\AuditLogCLI.ps1 -CsvInput <path> [-Username <login>] [-Password <password>] [-StartDate <yyyy-MM-dd>] [-EndDate <yyyy-MM-dd>] [-OutputFormat <PerAutomate|Consolidated>]
| Parameter | Required | Default | Description |
|---|---|---|---|
-CsvInput |
Yes | — | Path to the input CSV file |
-Username |
No | admin |
API login (overridable by the CSV) |
-Password |
No | (empty) | API password (overridable by the CSV) |
-StartDate |
No | (none) | Filter start date (yyyy-MM-dd) |
-EndDate |
No | (none) | Filter end date (yyyy-MM-dd) |
-OutputFormat |
No | PerAutomate |
PerAutomate or Consolidated |
Troubleshooting
"Cannot run the script because script execution is disabled"
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
"No valid HTTP/HTTPS port"
Check that the CSV's HttpPort and HttpsPort columns contain valid values. A port set to -1 means "disabled". At least one of the two must be active.
Timeout or connection error
- Check that the controller is reachable (
ping 10.60.105.x) - Check the credentials (Username / Password)
- Check that the port is correct (HTTP 80 or HTTPS 443)
The -StartDate/-EndDate filter seems to have no effect
The query parameter names (startDate/endDate) used by this script are an unverified assumption against the official audit-logs API documentation. If filtering does not work, check the Eclypse API documentation for the specific controller.