klsql2 утилитасы арқылы жасалған SQL сұрауының мысалы

Бұл бөлімде klsql2 утилитасы арқылы жасалған SQL сұрауының мысалы көрсетілген.

Келесі мысалдарда құрылғыларда соңғы жеті күнде орын алған оқиғаларды шығарып алу және пайда болған уақытына байланысты ретімен берілген оқиғалар берілген. Ең соңғы оқиғалар бірінші көрсетіледі.

Microsoft SQL серверінің мысалы:

SELECT

/* оқиға идентификаторы */

e.nId,

 

/* оқиға болған уақыт */

e.tmRiseTime,

 

/* оқиға түрінің ішкі атауы */

e.strEventType,

 

/* оқиғаның көрсетілген атауы */

e.wstrEventTypeDisplayName,

 

/* оқиғаның көрсетілген сипаттамасы */

e.wstrDescription,

 

/* құрылғы орналасқан топтың атауы */

e.wstrGroupName,

 

/* оқиға орын алған құрылғының көрсетілген атауы */

h.wstrDisplayName,

CAST(((h.nIp / 16777216) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 65536) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 256) & 255) AS varchar(4)) + '.' +

 

/* оқиға орын алған құрылғының IP мекенжайы */

CAST(((h.nIp) & 255) AS varchar(4)) as strIp

FROM v_akpub_ev_event e

INNER JOIN v_akpub_host h ON h.nId=e.nHostId

WHERE e.tmRiseTime>=DATEADD(Day, -7, GETUTCDATE())

ORDER BY e.tmRiseTime DESC

PostgreSQL мысалы:

SELECT

/* оқиға идентификаторы */

"e"."nId",

 

/* оқиға болған уақыт */

"e"."tmRiseTime",

 

/* оқиға түрінің ішкі атауы */

"e"."strEventType",

 

/* оқиғаның көрсетілген атауы */

"e"."wstrEventTypeDisplayName",

 

/* оқиғаның көрсетілген сипаттамасы */

"e"."wstrDescription",

 

/* оқиғаның көрсетілген сипаттамасы */

"e"."wstrGroupName",

 

/* оқиға орын алған құрылғының көрсетілген атауы */

"h"."wstrDisplayName",

(

CAST((("h"."nIp" / 16777216 )& 255 ) AS VARCHAR(4)) || '.' ||

CAST((("h"."nIp" / 65536 )& 255 ) AS VARCHAR(4)) || '.' ||

CAST((("h"."nIp" / 256 )& 255 ) AS VARCHAR(4)) || '.' ||

/* оқиға орын алған құрылғының IP мекенжайы */

CAST((("h"."nIp" )& 255 ) AS VARCHAR(4))

) AS "strIp"

FROM "v_akpub_ev_event" AS "e"

INNER JOIN "v_akpub_host" AS "h" ON "h"."nId" = "e"."nHostId"

WHERE "e"."tmRiseTime" >= NOW() AT TIME ZONE 'utc' + make_interval(days => CAST(-7 AS INT))

ORDER BY "e"."tmRiseTime" DESC ;

MySQL немесе MariaDB мысалы:

SELECT

/* оқиға идентификаторы */

`e`.`nId`,

 

/* оқиға болған уақыт */

`e`.`tmRiseTime`,

 

/* оқиға түрінің ішкі атауы */

`e`.`strEventType`,

 

/* оқиғаның көрсетілген атауы */

`e`.`wstrEventTypeDisplayName`,

 

/* оқиғаның көрсетілген сипаттамасы */

`e`.`wstrDescription`,

 

/* құрылғы тобының атауы */

`e`.`wstrGroupName`,

 

/* оқиға орын алған құрылғының көрсетілген атауы */

`h`.`wstrDisplayName`,

CONCAT(

LEFT(CAST(((`h`.`nIp` DIV 1677721) & 255) AS CHAR), 4), '.',

LEFT(CAST(((`h`.`nIp` DIV 65536) & 255) AS CHAR), 4), '.',

LEFT(CAST(((`h`.`nIp` DIV 256) & 255) AS CHAR), 4), '.',

/* оқиға орын алған құрылғының IP мекенжайы */

LEFT(CAST(((`h`.`nIp`) & 255) AS CHAR), 4)

) AS `strIp`

FROM `v_akpub_ev_event` AS `e`

INNER JOIN `v_akpub_host` AS `h` ON `h`.`nId` = `e`.`nHostId`

WHERE `e`.`tmRiseTime` >= ADDDATE( UTC_TIMESTAMP( ) , INTERVAL -7 DAY)

ORDER BY `e`.`tmRiseTime` DESC ;

Сондай-ақ, қараңыз:

Оқиғаларды SIEM жүйелеріне экспорттауды конфигурациялау
Басына оралу