Tworzenie zapytania SQL przy użyciu narzędzia klsql2

W tym artykule opisano sposób korzystania z narzędzia klsql2 i tworzenia zapytania SQL przy użyciu tego narzędzia.

W celu użycia narzędzia klsql2:

1. Przejdź do katalogu, w którym zainstalowany jest Serwer administracyjny Kaspersky Security Center Linux. Domyślna ścieżka instalacji to /opt/kaspersky/ksc64/sbin.
2. W tym katalogu utwórz pusty plik z rozszerzeniem .sql.
3. Otwórz utworzony plik .sql w dowolnym edytorze tekstu.
4. W pliku .sql wpisz typ żądanego zapytania SQL, a następnie zapisz plik.
5. Na urządzeniu z zainstalowanym Serwerem administracyjnym Kaspersky Security Center Linux, w wierszu polecenia wpisz następujące polecenie do uruchomienia zapytania SQL z pliku .sql i zapisz wyniki do pliku result.xml:

   sudo ./klsql2 -i src.sql -o result.xml

6. Otwórz nowo utworzony plik result.xml, aby wyświetlić wyniki zapytania SQL.

Możesz zmodyfikować plik .sql i utworzyć dowolne zapytanie do widoków publicznych. Następnie, z poziomu wiersza poleceń, wykonaj zapytanie SQL i zapisz wyniki do pliku.

Zobacz również Konfigurowanie eksportowania zdarzeń do systemów SIEM

Przejdź do góry