Ejemplo de una consulta de SQL usando la utilidad klsql2

Esta sección muestra un ejemplo de una consulta SQL, ejecutada por medio de la utilidad klsql2.

El ejemplo siguiente ilustra la recuperación de eventos que ocurrieron en dispositivos durante los siete días anteriores, y muestra los eventos según la hora en la que se producen. Los eventos más recientes se muestran primero.

Ejemplo:

SELECT

/* identificador de evento */

e.nId,

/* hora en que ocurrió el evento */

e.tmRiseTime,

/* nombre interno del tipo de evento */

e.strEventType,

/* nombre mostrado del evento */

e.wstrEventTypeDisplayName,

/* descripción mostrada del evento */

e.wstrDescription,

/* nombre del grupo donde se encuentra el dispositivo */

e.wstrGroupName,

/* nombre mostrado del dispositivo en el que ocurrió el evento */

h.wstrDisplayName,

CAST(((h.nIp / 16777216) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 65536) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 256) & 255) AS varchar(4)) + '.' +

/* dirección IP del dispositivo en el que ocurrió el evento */

CAST(((h.nIp) & 255) AS varchar(4)) as strIp

FROM v_akpub_ev_event e

INNER JOIN v_akpub_host h ON h.nId=e.nHostId

WHERE e.tmRiseTime>=DATEADD(Day, -7, GETUTCDATE())

ORDER BY e.tmRiseTime DESC

Consulte también:

Configurar la exportación de eventos a sistemas SIEM

Principio de página