Tworzenie zapytania SQL przy użyciu narzędzia klsql2

Ten artykuł opisuje sposób pobierania i korzystania z narzędzia klsql2, a także sposób tworzenia zapytań SQL przy użyciu tego narzędzia. Jeśli tworzysz zapytanie SQL przy użyciu narzędzia klsql2, nie musisz wprowadzać nazwy bazy danych i parametrów dostępu, ponieważ zapytanie adresuje widoki publiczne Kaspersky Security Center bezpośrednio.

W celu użycia narzędzia klsql2:

  1. Zlokalizuj narzędzie klsql2 w folderze instalacyjnym Kaspersky Security Center. Domyślna ścieżka instalacji to <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center. Nie używaj wersji narzędzia klsql2 przeznaczonych dla starszych wersji Kaspersky Security Center.
  2. Utwórz plik src.sql w dowolnym edytorze tekstu i umieść plik w tym samym folderze co narzędzie.
  3. W pliku src.sql wpisz typ żądanego zapytania SQL, a następnie zapisz plik.
  4. Na urządzeniu z zainstalowanym Serwerem administracyjnym Kaspersky Security Center, w wierszu polecenia wpisz następujące polecenie do uruchomienia zapytania SQL z pliku src.sql i zapisz wyniki do pliku result.xml:

    klsql2 -i src.sql -o result.xml

  5. Otwórz nowo utworzony plik result.xml, aby wyświetlić wyniki zapytania.

Możesz zmodyfikować plik src.sql i utworzyć dowolne zapytanie do widoków publicznych. Następnie, z poziomu wiersza poleceń, wykonaj zapytanie i zapisz wyniki do pliku.

Zobacz również

Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

Przejdź do góry