klsql2 ユーティリティを使用した SQL クエリの作成

この記事では、klsql2 ユーティリティの使用方法と、このユーティリティを使用して SQL クエリを作成する方法について説明します。klsql2 ユーティリティを使用して SQL クエリを作成する場合は、クエリによって Kaspersky Security Center Linux のパブリックビューが直接アドレス指定されるため、データベース名とアクセスパラメータを指定する必要はありません。

klsql2 ユーティリティを使用するには：

1. Kaspersky Security Center Linux 管理サーバーがインストールされているディレクトリに移動します。既定のインストールパスは /opt/kaspersky/ksc64/sbin です。
2. このディレクトリに、ブランクファイル src.sql を作成します。
3. テキストエディターで src.sql ファイルを開きます。
4. 必要な SQL クエリを src.sql ファイルに入力して、ファイルを保存します。
5. Kaspersky Security Center Linux 管理サーバーがインストールされたデバイスで、次のコマンドをコマンドラインに入力して、src.sql ファイルから SQL クエリを実行し、結果を result.xml ファイルに保存します：

   sudo ./klsql2 -i src.sql -o result.xml

6. 新しく作成された result.xml ファイルを開いて、クエリの結果を確認します。

src.sql ファイルを編集して、パブリックビューへのクエリを作成できます。次に、コマンドラインからクエリを実行して、結果をファイルに保存します。

関連項目： シナリオ：SIEM システムへのイベントのエクスポートの設定

ページのトップに戻る