Creación de una consulta de SQL usando la utilidad klsql2

En esta sección, se describe cómo usar la utilidad klsql2 y cómo crear una consulta SQL con esta utilidad. Cuando crea una consulta SQL por medio de la utilidad klsql2, no tiene que proporcionar el nombre de la base de datos ni los parámetros de acceso, porque la consulta aborda las vistas públicas de Kaspersky Security Center Linux directamente.

Para usar la utilidad klsql2:

  1. Vaya al directorio donde está instalado el Servidor de administración de Kaspersky Security Center Linux. La ruta de instalación predeterminada es /opt/kaspersky/ksc64/sbin.
  2. En este directorio, cree el archivo en blanco src.sql.
  3. Abra el archivo src.sql en cualquier editor de texto.
  4. En el archivo src.sql, escriba la consulta SQL que desea, y luego guarde el archivo.
  5. En el dispositivo con el Servidor de administración de Kaspersky Security Center Linux instalado, en la línea de comandos, escriba el siguiente comando para ejecutar la consulta SQL desde el archivo src.sql y guarde los resultados en el archivo result.xml:

    sudo ./klsql2 -i src.sql -o result.xml

  6. Abra el archivo result.xml creado recientemente para ver los resultados de la consulta.

Puede modificar el archivo src.sql y crear cualquier consulta para las vistas públicas. A continuación, desde la línea de comandos, ejecute su consulta y guarde los resultados en un archivo.

Consulte también

Escenario: Configurar la exportación de eventos a sistemas SIEM

Principio de página