SQL-Abfrage mit dem Tool "klsql2" erstellen

Dieser Artikel enthält die Beschreibung zur Verwendung des Tools "klsql2" sowie zum Erstellen einer SQL-Abfrage mithilfe dieses Tools. Verwenden Sie die Version des Tools "klsql2", die in Ihrem installierten Kaspersky Security Center Linux enthalten ist.

So verwenden Sie das Tool klsql2:

  1. Wechseln Sie in das Verzeichnis, in dem der Kaspersky Security Center Linux Administrationsserver installiert ist. Der Standardinstallationspfad lautet "/opt/kaspersky/ksc64/sbin".
  2. Erstellen Sie in diesem Verzeichnis eine leere Datei namens "src.sql".
  3. Öffnen Sie die Datei src.sql in einem beliebigen Texteditor.
  4. Geben Sie in die src.sql-Datei den von Ihnen gewünschten SQL-Query ein und speichern Sie die Datei.
  5. Geben Sie auf dem Computer, auf dem der Kaspersky Security Center Administrationsserver installiert ist, in der Befehlszeile den folgenden Befehl für den Start der SQL-Abfrage aus der Datei src.sql und die Speicherung der Ergebnisse in der Datei result.xml ein:

    sudo ./klsql2 -i src.sql -u <Benutzername> -p <Kennwort> -o result.xml

    Wobei <Benutzername> und <Kennwort> den Anmeldeinformationen des Benutzerkontos entsprechen, das Zugriff auf die Datenbank hat.

  6. Geben Sie bei Bedarf den Benutzernamen und das Kennwort des Benutzerkontos ein, das Zugriff auf die Datenbank hat.
  7. Öffnen Sie die erstellte Datei result.xml und sehen Sie sich die Ergebnisse der Abfragenausführung an.

Sie können die Datei src.sql editieren und darin beliebige Anfragen der öffentlichen Ansichten erstellen. Die Abfragen können dann mithilfe eines Befehls in der Befehlszeile ausgeführt und die Ergebnisse in einer Datei gespeichert werden.

Siehe auch:

Szenario: Ereignisexport in SIEM-Systeme konfigurieren

Nach oben