Tworzenie zapytania SQL przy użyciu narzędzia klsql2

W tym artykule opisano sposób korzystania z narzędzia klsql2 i tworzenia zapytania SQL przy użyciu tego narzędzia. Jeśli tworzysz zapytanie SQL przy użyciu narzędzia klsql2, nie musisz wprowadzać nazwy bazy danych i parametrów dostępu, ponieważ zapytanie adresuje widoki publiczne Kaspersky Security Center Linux bezpośrednio.

W celu użycia narzędzia klsql2:

1. Przejdź do katalogu, w którym zainstalowany jest Serwer administracyjny Kaspersky Security Center Linux. Domyślna ścieżka instalacji to /opt/kaspersky/ksc64/sbin.
2. W tym katalogu utwórz pusty plik src.sql.
3. Otwórz plik src.sql w dowolnym edytorze tekstu.
4. W pliku src.sql wpisz typ żądanego zapytania SQL, a następnie zapisz plik.
5. Na urządzeniu z zainstalowanym Serwerem administracyjnym Kaspersky Security Center Linux, w wierszu polecenia wpisz następujące polecenie do uruchomienia zapytania SQL z pliku src.sql i zapisz wyniki do pliku result.xml:

   sudo ./klsql2 -i src.sql -o result.xml

6. Otwórz nowo utworzony plik result.xml, aby wyświetlić wyniki zapytania.

Możesz zmodyfikować plik src.sql i utworzyć dowolne zapytanie do widoków publicznych. Następnie, z poziomu wiersza poleceń, wykonaj zapytanie i zapisz wyniki do pliku.

Zobacz również Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

Przejdź do góry