klsql2 유틸리티의 SQL 쿼리 예제

이 섹션에서는 klsql2 유틸리티를 통해 만들 수 있는 SQL 쿼리의 예제를 제공합니다.

아래 그림에는 지난 7일 동안 기기에서 발생한 이벤트를 가져와서 발생 시간 순서대로 표시(최신 데이터가 먼저 표시됨)하는 과정이 나와 있습니다.

예:

SELECT

e.nId, /* 이벤트 식별자 */

e.tmRiseTime, /* time, 이벤트 발생 시간 */

e.strEventType, /* 이벤트 유형의 내부 이름 */

e.wstrEventTypeDisplayName, /* 이벤트의 표시되는 이름 */

e.wstrDescription, /* 이벤트의 표시되는 설명 */

e.wstrGroupName, /* 기기가 있는 그룹의 이름 */

h.wstrDisplayName, /* 이벤트가 발생한 기기의 표시되는 이름 */

CAST(((h.nIp / 16777216) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 65536) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 256) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp) & 255) AS varchar(4)) as strIp /* 이벤트가 발생한 기기의 IP 주소 */

FROM v_akpub_ev_event e

INNER JOIN v_akpub_host h ON h.nId=e.nHostId

WHERE e.tmRiseTime>=DATEADD(Day, -7, GETUTCDATE())

ORDER BY e.tmRiseTime DESC

참고 항목:

시나리오: SIEM 시스템으로 이벤트 내보내기 구성

맨 위로