Создание SQL-запроса с помощью утилиты klsql2

18 июля 2024

ID 151343

В этой статье приведены инструкции по использованию утилиты klsql2, а также по созданию SQL-запроса с использованием этой утилиты. При создании SQL-запроса с помощью утилиты klsql2 нет необходимости в явном виде указывать имя и параметры доступа для базы данных Kaspersky Security Center, поскольку запрос обращается напрямую к публичным представлениям Kaspersky Security Center Linux.

Чтобы использовать утилиту klsql2:

  1. Перейдите в директорию /opt/kaspersky/ksc64/sbin/klsql2 на устройстве с установленным Сервером администрирования Kaspersky Security Center Linux.
  2. В этой директории создайте пустой файл src.sql.
  3. Откройте файл src.sql с помощью любого текстового редактора.
  4. В файле src.sql введите требуемый SQL-запрос и сохраните файл.
  5. На устройстве, на котором установлен Сервер администрирования Kaspersky Security Center Linux, в командной строке введите следующую команду для запуска SQL-запроса из файла src.sql и сохранения результатов в файл result.xml:

    sudo ./klsql2 -i src.sql -o result.xml

  6. Откройте созданный файл result.xml и посмотрите результаты выполнения запроса.

Вы можете редактировать файл src.sql и создавать в нем любые запросы к публичным представлениям. Затем с помощью команды в командной строке можно запустить запрос и сохранить результаты в файл.

См. также

Сценарий: настройка экспорта событий в SIEM-системы

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!