Erstellen einer SQL-Abfrage mithilfe des Tools klsql2

In diesem Abschnitt erhalten Sie Anweisungen zum Herunterladen und für die Nutzung des Tools klsql2 sowie zum Erstellen einer SQL-Abfrage mithilfe dieses Tools. Beim Erstellen einer SQL-Abfrage mithilfe des Tools klsql2 ist es nicht erforderlich, den Namen und die Einstellungen für den Zugriff für die Datenbank von Kaspersky Security Center offen anzugeben, da sich die Abfrage direkt an die öffentlichen Ansichten von Kaspersky Security Center wendet.

Um das Tool klsql2 herunterzuladen und zu verwenden, gehen Sie wie folgt vor:

  1. Laden Sie das Tool klsql2 von der Website von Kaspersky herunter.
  2. Kopieren Sie den Inhalt des Archives klsql2.zip in einen beliebigen Ordner auf dem Computer, auf dem der Kaspersky Security Center Administrationsserver installiert ist.

    Das Paket klsql2.zip enthält folgende Dateien:

    • klsql2.exe
    • src.sql
    • start.cmd
  3. Öffnen Sie die Datei src.sql in einem beliebigen Texteditor.
  4. Geben Sie in die src.sql-Datei den von Ihnen gewünschten SQL-Query ein und speichern Sie die Datei.
  5. Geben Sie auf dem Computer, auf dem der Kaspersky Security Center Administrationsserver installiert ist, in der Befehlszeile den folgenden Befehl für den Start der SQL-Abfrage aus der Datei src.sql und die Speicherung der Ergebnisse in der Datei result.xml ein:

    klsql2 -i src.sql -o result.xml

  6. Öffnen Sie die erstellte Datei result.xml und sehen Sie sich die Ergebnisse der Abfragenausführung an.

Sie können die Datei src.sql editieren und darin beliebige Anfragen der öffentlichen Ansichten erstellen. Die Abfragen können dann mithilfe eines Befehls in der Befehlszeile ausgeführt und die Ergebnisse in einer Datei gespeichert werden.

Siehe auch:

Szenario: Den Ereignisexport in SIEM-Systeme konfigurieren

Nach oben