Exemplo de uma consulta SQL no utilitário klsql2

Esta seção mostra um exemplo de uma consulta SQL, executada por meio do utilitário klsql2.

O exemplo a seguir ilustra a recuperação dos eventos que ocorreram em dispositivos durante os últimos sete dias e exibe os eventos ordenados pelo horário em que ocorreram. Os eventos mais recentes são exibidos primeiro.

Exemplo:

SELECT

/* identificador do evento */

e.nId,

/* hora em que o evento ocorreu */

e.tmRiseTime,

/* nome interno do tipo de evento */

e.strEventType,

/* nome exibido do evento */

e.wstrEventTypeDisplayName,

/* descrição do evento exibida */

e.wstrDescription,

/* nome do grupo onde o dispositivo está localizado */

e.wstrGroupName,

/* nome exibido do dispositivo no qual o evento ocorreu */

h.wstrDisplayName,

CAST(((h.nIp / 16777216) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 65536) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 256) & 255) AS varchar(4)) + '.' +

/* endereço IP do dispositivo no qual o evento ocorreu */

CAST(((h.nIp) & 255) AS varchar(4)) as strIp

FROM v_akpub_ev_event e

INNER JOIN v_akpub_host h ON h.nId=e.nHostId

WHERE e.tmRiseTime>=DATEADD(Day, -7, GETUTCDATE())

ORDER BY e.tmRiseTime DESC

Consulte também:

Configuração da exportação de eventos para sistemas SIEM

Topo da página