SQL-Abfrage mit dem Tool "klsql2" erstellen

In diesem Artikel erhalten Sie Anweisungen zum Herunterladen und für die Nutzung des Tools klsql2 sowie zum Erstellen einer SQL-Abfrage mithilfe dieses Tools.

So verwenden Sie das Tool klsql2:

  1. Navigieren Sie zum Tool "klsrvswch" im Installationsordner von Kaspersky Security Center. Der Standardinstallationspfad lautet "<Laufwerksbuchstabe>:\Programme (x86)\ Kaspersky Lab\ Kaspersky Security Center". Verwenden Sie keine Versionen des Tools "klsql2", die für ältere Versionen von Kaspersky Security Center bestimmt sind.
  2. Erstellen Sie die Datei "src.sql" in einem beliebigen Texteditor und legen Sie die Datei im selben Ordner wie das Tool ab.
  3. Geben Sie in die src.sql-Datei den von Ihnen gewünschten SQL-Query ein und speichern Sie die Datei.
  4. Geben Sie auf dem Computer, auf dem der Kaspersky Security Center Administrationsserver installiert ist, in der Befehlszeile den folgenden Befehl für den Start der SQL-Abfrage aus der Datei src.sql und die Speicherung der Ergebnisse in der Datei result.xml ein:

    klsql2 -i src.sql -u <Nutzername> -p <Kennwort> -o result.xml

    Wobei <Benutzername> und <Kennwort> den Anmeldeinformationen des Benutzerkontos entsprechen, das Zugriff auf die Datenbank hat.

  5. Geben Sie bei Bedarf den Benutzernamen und das Kennwort des Benutzerkontos ein, das Zugriff auf die Datenbank hat.
  6. Öffnen Sie die neu erstellte Datei "result.xml" und sehen Sie sich die Ergebnisse der SQL-Abfragen an.

Sie können die Datei src.sql editieren und darin beliebige SQL-Abfragen an Public Views erstellen. Führen Sie anschließend in der Befehlszeile Ihre SQL-Abfrage aus und speichern Sie das Ergebnis in einer Datei.

Siehe auch:

Szenario: Ereignisexport in SIEM-Systeme konfigurieren

Nach oben