Kaspersky Security Center Linux インターフェイスを使わなくても、Kaspersky Security Center Linux のデータベースから直接イベントを取得できます。パブリックビューに対して直接クエリを実行してイベントデータを取得することも、既存のパブリックビューを基に独自のビューを作成して、必要なデータを取得するようにアドレス指定することもできます。
パブリックビュー
Kaspersky Security Center Linux のデータベースには、パブリックビューの便利なセットをご用意しています。これらのパブリックビューの詳細は、klakdb.chm のドキュメントを参照してください。
v_akpub_ev_event パブリックビューには、データベース内のイベントパラメータを表す一連のフィールドが含まれています。klakdb.chm ドキュメントには、デバイス、アプリケーション、ユーザーなど、他の Kaspersky Security Center Linux のエンティティに対応するパブリックビューに関する情報も含まれています。この情報はクエリに使用できます。
このセクションでは、klsql2 ユーティリティを使って SQL クエリを作成する手順について説明し、クエリの例を示します。
SQL クエリまたはデータベースビューを作成する時には、データベースと連携する他のプログラムも使用できます。Kaspersky Security Center Linux のデータベースへの接続に必要なインスタンス名やデータベース名などのパラメータの表示方法についても、該当セクションを参照してください。