Przykład zapytania SQL w narzędziu klsql2

W tej sekcji przedstawiono przykład zapytania SQL tworzonego przy użyciu narzędzia klsql2.

Poniższy przykład ilustruje otrzymanie zdarzeń, które wystąpiły na urządzeniach w ciągu ostatnich siedmiu dni, oraz wyświetlenie zdarzeń według czasu ich wystąpienia. Najnowsze zdarzenia są wyświetlane jako pierwsze.

Na przykład:

SELECT

/* identyfikator zdarzenia */

e.nId,

/* godzina wystąpienia zdarzenia */

e.tmRiseTime,

/* wewnętrzna nazwa typu zdarzenia */

e.strEventType,

/* wyświetlona nazwa zdarzenia */

e.wstrEventTypeDisplayName,

/* wyświetlony opis zdarzenia */

e.wstrDescription,

/* nazwa grupy, w której znajduje się zdarzenie */

e.wstrGroupName,

/* wyświetlona nazwa urządzenia, na którym wystąpiło zdarzenie */

h.wstrDisplayName,

CAST(((h.nIp / 16777216) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 65536) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 256) & 255) AS varchar(4)) + '.' +

/* adres IP urządzenia, na którym wystąpiło zdarzenie */

CAST(((h.nIp) & 255) AS varchar(4)) as strIp

FROM v_akpub_ev_event e

INNER JOIN v_akpub_host h ON h.nId=e.nHostId

WHERE e.tmRiseTime>=DATEADD(Day, -7, GETUTCDATE())

ORDER BY e.tmRiseTime DESC

Zobacz również:

Konfigurowanie eksportowania zdarzeń do systemów SIEM

Przejdź do góry