Exportación de eventos directamente desde la base de datos

Puede recuperar eventos directamente desde la base de datos de Kaspersky Security Center Linux sin necesidad de usar la interfaz de Kaspersky Security Center. Puede consultar directamente las vistas públicas y recuperar los datos del evento o crear su propia vista a partir de vistas públicas existentes y dirigirse a ellas para obtener los datos que necesita.

Vistas públicas

Para su conveniencia, un conjunto de vistas públicas se proporciona en la base de datos de Kaspersky Security Center Linux. Puede encontrar la descripción de estas vistas públicas en el documento klakdb.chm.

La vista pública v_akpub_ev_event contiene un conjunto de campos que representan los parámetros del evento en la base de datos. En el documento klakdb.chm, también puede encontrar información sobre las vistas públicas correspondiente a otras entidades de Kaspersky Security Center Linux; por ejemplo, dispositivos, aplicaciones o usuarios. Puede usar esta información en sus consultas.

Esta sección contiene instrucciones para crear una consulta SQL mediante la utilidad klsql2 y un ejemplo de consulta.

Para crear consultas SQL o vistas de bases de datos, también puede utilizar cualquier otro programa para trabajar con bases de datos. En la sección correspondiente, se proporciona información sobre cómo ver los parámetros para conectar a la base de datos de Kaspersky Security Center Linux, como el nombre de la instancia y nombre de la base de datos.

En esta sección

Creación de una consulta de SQL usando la utilidad klsql2

Ejemplo de una consulta de SQL usando la utilidad klsql2

Visualización del nombre de la base de datos de Kaspersky Security Center Linux

Consulte también:

Escenario: configurar la exportación de eventos a sistemas SIEM

Principio de página