klsql2 ユーティリティを使用した SQL クエリの実行

この記事では、klsql2 ユーティリティをダウンロードして使用する方法、このユーティリティを使用して SQL クエリを作成する方法について説明します。klsql2 ユーティリティを使用して SQL クエリを作成する場合は、クエリによって Kaspersky Security Center のパブリックビューが直接アドレス指定されるため、定義データベース名とアクセスパラメータを指定する必要はありません。

klsql2 ユーティリティを使用するには:

  1. Kaspersky Security Center のインストールフォルダーから klsql2 ユーティリティを配置します。既定のインストールパス:<Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center。Kaspersky Security Center の古いバージョン向けの klsql2 ユーティリティバージョンは使用しないでください。
  2. 任意のテキストエディターで src.sql ファイルを作成し、そのファイルをユーティリティと同じフォルダーに配置します。
  3. 必要な SQL クエリを src.sql ファイルに入力して、ファイルを保存します。
  4. Kaspersky Security Center 管理サーバーがインストールされたデバイスで、次のコマンドをコマンドラインに入力して、src.sql ファイルから SQL クエリを実行し、結果を result.xml ファイルに保存します:

    klsql2 -i src.sql -o result.xml

  5. 新しく作成されたファイル result.xml を開いて、SQL クエリ結果を確認します。

ファイル src.sql を編集して、パブリックビューに対する任意の SQL クエリを作成することができます。次に、コマンドラインからクエリを実行して、結果をファイルに保存します。

関連項目:

SIEM システムへのイベントのエクスポートの設定

ページのトップに戻る