Tworzenie zapytania SQL przy użyciu narzędzia klsql2

Ta sekcja opisuje sposób pobierania i korzystania z narzędzia klsql2, a także sposób tworzenia zapytań SQL przy użyciu tego narzędzia. Jeśli tworzysz zapytanie SQL przy użyciu narzędzia klsql2, nie musisz wprowadzać nazwy bazy danych i parametrów dostępu, ponieważ zapytanie adresuje widoki publiczne Kaspersky Security Center bezpośrednio.

W celu pobrania i użycia narzędzia klsql2:

  1. Pobierz narzędzie klsql2 ze strony internetowej Kaspersky.
  2. Skopiuj i rozpakuj pobrany plik klsql2.zip do dowolnego folderu na urządzeniu z zainstalowanym Serwerem administracyjnym Kaspersky Security Center.

    Pakiet klsql2.zip zawiera następujące pliki:

    • klsql2.exe
    • src.sql
    • start.cmd
  3. Otwórz plik src.sql w dowolnym edytorze tekstu.
  4. W pliku src.sql wpisz typ żądanego zapytania SQL, a następnie zapisz plik.
  5. Na urządzeniu z zainstalowanym Serwerem administracyjnym Kaspersky Security Center, w wierszu polecenia wpisz następujące polecenie do uruchomienia zapytania SQL z pliku src.sql i zapisz wyniki do pliku result.xml:

    klsql2 -i src.sql -o result.xml

  6. Otwórz nowo utworzony plik result.xml, aby wyświetlić wyniki zapytania.

Możesz zmodyfikować plik src.sql i utworzyć dowolne zapytanie do widoków publicznych. Następnie, z poziomu wiersza poleceń, wykonaj zapytanie i zapisz wyniki do pliku.

Zobacz również

Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

Przejdź do góry