Ejemplo de una consulta de SQL usando la utilidad klsql2

Esta sección muestra un ejemplo de una consulta SQL, ejecutada por medio de la utilidad klsql2.

Los ejemplos siguientes ilustran la recuperación de eventos que ocurrieron en dispositivos durante los siete días anteriores, y muestran los eventos según la hora en la que se producen. Los eventos más recientes se muestran primero.

Ejemplo para Microsoft SQL Server:

SELECT

/* identificador del evento */

e.nId,

 

/* hora en la que ocurrió el evento */

e.tmRiseTime,

 

/* nombre interno del tipo de evento */

e.strEventType,

 

/* nombre mostrado del evento */

e.wstrEventTypeDisplayName,

 

/* descripción mostrada del evento */

e.wstrDescription,

 

/* nombre del grupo, donde se encuentra el dispositivo */

e.wstrGroupName,

 

/* nombre que se muestra del dispositivo en el que se produjo el evento */

h.wstrDisplayName,

CAST(((h.nIp / 16777216) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 65536) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 256) & 255) AS varchar(4)) + '.' +

 

/* dirección IP del dispositivo en el que ocurrió el evento */

CAST(((h.nIp) & 255) AS varchar(4)) as strIp

FROM v_akpub_ev_event e

INNER JOIN v_akpub_host h ON h.nId=e.nHostId

WHERE e.tmRiseTime>=DATEADD(Day, -7, GETUTCDATE())

ORDER BY e.tmRiseTime DESC

Ejemplo para PostgreSQL:

SELECT

/* identificador del evento */

"e"."nId",

 

/* hora en la que ocurrió el evento */

"e"."tmRiseTime",

 

/* nombre interno del tipo de evento */

"e"."strEventType",

 

/* nombre mostrado del evento */

"e"."wstrEventTypeDisplayName",

 

/* descripción mostrada del evento */

"e"."wstrDescription",

 

/* descripción mostrada del evento */

"e"."wstrGroupName",

 

/* nombre que se muestra del dispositivo en el que se produjo el evento */

"h"."wstrDisplayName",

(

CAST((("h"."nIp" / 16777216 )& 255 ) AS VARCHAR(4)) || '.' ||

CAST((("h"."nIp" / 65536 )& 255 ) AS VARCHAR(4)) || '.' ||

CAST((("h"."nIp" / 256 )& 255 ) AS VARCHAR(4)) || '.' ||

/* dirección IP del dispositivo en el que ocurrió el evento */

CAST((("h"."nIp" )& 255 ) AS VARCHAR(4))

) AS "strIp"

FROM "v_akpub_ev_event" AS "e"

INNER JOIN "v_akpub_host" AS "h" ON "h"."nId" = "e"."nHostId"

WHERE "e"."tmRiseTime" >= NOW() AT TIME ZONE 'utc' + make_interval(days => CAST(-7 AS INT))

ORDER BY "e"."tmRiseTime" DESC ;

Ejemplo para MySQL o MariaDB

SELECT

/* identificador del evento */

`e`.`nId`,

 

/* hora en la que ocurrió el evento */

`e`.`tmRiseTime`,

 

/* nombre interno del tipo de evento */

`e`.`strEventType`,

 

/* nombre mostrado del evento */

`e`.`wstrEventTypeDisplayName`,

 

/* descripción mostrada del evento */

`e`.`wstrDescription`,

 

/* nombre del grupo de dispositivos */

`e`.`wstrGroupName`,

 

/* nombre que se muestra del dispositivo en el que se produjo el evento */

`h`.`wstrDisplayName`,

CONCAT(

LEFT(CAST(((`h`.`nIp` DIV 1677721) & 255) AS CHAR), 4), '.',

LEFT(CAST(((`h`.`nIp` DIV 65536) & 255) AS CHAR), 4), '.',

LEFT(CAST(((`h`.`nIp` DIV 256) & 255) AS CHAR), 4), '.',

/* dirección IP del dispositivo en el que ocurrió el evento */

LEFT(CAST(((`h`.`nIp`) & 255) AS CHAR), 4)

) AS `strIp`

FROM `v_akpub_ev_event` AS `e`

INNER JOIN `v_akpub_host` AS `h` ON `h`.`nId` = `e`.`nHostId`

WHERE `e`.`tmRiseTime` >= ADDDATE( UTC_TIMESTAMP( ) , INTERVAL -7 DAY)

ORDER BY `e`.`tmRiseTime` DESC ;

Consulte también:

Configurar la exportación de eventos a sistemas SIEM
Principio de la página