使用 klsql2 實用程式建立 SQL 查詢

本文旨在說明如何使用 klsql2 公用程式，以及如何使用該公用程式建立 SQL 查詢。當您使用 klsql2 公用程式建立 SQL 查詢時，您不必提供資料庫名稱和存取參數，因為查詢直接定位卡巴斯基安全管理中心 Linux 公用視圖。

要使用 klsql2 公用程式：

1. 前往 Kaspersky Security Center Linux 管理伺服器的安裝目錄。預設安裝路徑為/opt/kaspersky/ksc64/sbin。
2. 在此目錄中，建立 src.sql 空白檔案。
3. 在任意文字編輯器中開啟 src.sql。
4. 在 src.sql 檔案中，鍵入所需的 SQL 查詢，然後儲存該檔案。
5. 在卡巴斯基安全管理中心 Linux 管理伺服器裝置上，在命令列，輸入以下指令以從 src.sql 檔案執行 SQL 查詢並儲存結果到 result.xml 檔案：

   sudo ./klsql2 -i src.sql -o result.xml

6. 開啟新建立的 result.xml 檔案以檢視查詢結果。

您可以編輯 src.sql 檔案並建立到公用視圖的任意查詢。然後，從命令列，執行您的查詢並儲存結果到檔案。

另請參閱 情境：設定事件匯出到 SIEM 系統

頁頂