Vous pouvez extraire les événements directement de la base de données de Kaspersky Security Center Linux sans passer par l'interface de Kaspersky Security Center Linux. Il est possible de créer des requêtes directement pour des représentations publiques et d'extraire de celles-ci les données relatives aux événements ou de créer vos propres représentations sur la base des représentations publiques existantes et de les sonder pour obtenir les données requises.
Représentations publiques
Pour vous simplifier la tâche, la base de données de Kaspersky Security Center Linux contient une sélection de représentations publiques. Le document klakdb.chm contient une description des représentations publiques.
La représentation publique v_akpub_ev_event contient un ensemble des champs correspondant aux paramètres des événements dans la base de données. Le document klakdb.chm contient aussi les informations relatives aux représentations publiques en rapport avec d'autres objets de Kaspersky Security Center Linux, par exemple, les appareils, les applications, les utilisateurs. Vous pouvez utiliser ces informations lors de la création des requêtes.
Cette section fournit les instructions relatives à la création d'une requête SQL à l'aide de l'utilitaire klsql2 ainsi qu'un exemple d'une telle requête.
Vous pouvez également utiliser n'importe quelles autres applications de gestion de bases de données pour créer des requêtes SQL et des représentations de bases de données. Les informations sur l'affichage des paramètres de connexion à la base de données de Kaspersky Security Center Linux, comme le nom d'instance et le nom de la base de données figurent dans la section correspondante.