klsql2 实用工具中的 SQL 查询例子

该部分显示 SQL 查询的例子,通过 klsql2 实用工具创建。

以下例子阐述了对过去七天发生在设备上的事件的获取,并根据事件发生时间显示事件,最近的事件最先显示。

例如:

SELECT

e.nId, /* 事件标识 */

e.tmRiseTime, /* 事件发生的时间 */

e.strEventType, /* 事件类型的内部名称 */

e.wstrEventTypeDisplayName, /* 事件的显示名称 */

e.wstrDescription, /* 事件的显示描述 */

e.wstrGroupName, /* 事件所在的组名称 */

h.wstrDisplayName, /* 发生事件的设备的显示名称 */

CAST(((h.nIp / 16777216) & 255) AS varchar(4)) + '.'+

CAST(((h.nIp / 65536) & 255) AS varchar(4)) + '.'+

CAST(((h.nIp / 256) & 255) AS varchar(4)) + '.'+

CAST(((h.nIp) & 255) AS varchar(4)) as strIp /* 发生事件的设备的 IP 地址 */

FROM v_akpub_ev_event e

INNER JOIN v_akpub_host h ON h.nId=e.nHostId

WHERE e.tmRiseTime>=DATEADD(Day, -7, GETUTCDATE())

ORDER BY e.tmRiseTime DESC

另请参阅:

方案:配置导出事件到 SIEM 系统

页顶