Sie können die Ereignisse direkt aus der Datenbank von Kaspersky Security Center Linux extrahieren, ohne die Benutzeroberfläche von Kaspersky Security Center Linux zu verwenden. Die Abfragen können unmittelbar in Bezug auf die öffentlichen Ansichten erstellt und von daraus Daten über die Ereignisse extrahiert werden, oder Sie können eigene Ansichten auf der Grundlage der vorhandenen öffentlichen Ansichten erstellen und die gewünschten Daten von dort beziehen.
Öffentlichen Ansichten
Zur Erhöhung der Benutzerfreundlichkeit enthält die Datenbank von Kaspersky Security Center Linux einen Satz mit öffentlichen Ansichten. Eine Beschreibung der öffentlichen Ansichten finden Sie im Dokument klakdb.chm.
Die öffentliche Ansicht v_akpub_ev_event enthält einen Satz Felder, die den Einstellungen der Ereignisse in der Datenbank entsprechen. Im Dokument klakdb.chm finden Sie Informationen über die öffentlichen Ansichten, die sich auf andere Objekte von Kaspersky Security Center Linux beziehen, beispielsweise Geräte, Anwendungen oder Benutzer. Sie können diese Informationen beim Erstellen von Abfragen verwenden.
In diesem Abschnitt finden Sie Anweisungen zum Erstellen einer SQL-Abfrage mithilfe des Tools klsql2 sowie ein Beispiel einer solchen Anfrage.
Sie können auch beliebige andere Datenbankenanwendungen für das Erstellen der SQL-Abfragen und die Datenbankenansichten verwenden. Informationen zum Anzeigen der Einstellungen für die Verbindung mit der Datenbank von Kaspersky Security Center Linux (z. B. Instanz-Name und Name der Datenbank) finden Sie im entsprechenden Abschnitt.