klsql2 ユーティリティを使用した SQL クエリの作成

この記事では、klsql2 ユーティリティの使用方法と、このユーティリティを使用して SQL クエリを作成する方法について説明します。インストールされている Kaspersky Security Center Linux バージョンに含まれている klsql2 ユーティリティバージョンを使用します。

klsql2 ユーティリティを使用するには：

1. Kaspersky Security Center Linux 管理サーバーがインストールされているディレクトリに移動します。既定のインストールパスは /opt/kaspersky/ksc64/sbin です。
2. このディレクトリに、ブランクファイル src.sql を作成します。
3. テキストエディターで src.sql ファイルを開きます。
4. 必要な SQL クエリを src.sql ファイルに入力して、ファイルを保存します。
5. Kaspersky Security Center 管理サーバーがインストールされたデバイスで、次のコマンドをコマンドラインに入力して、src.sql ファイルから SQL クエリを実行し、結果を result.xml ファイルに保存します：

   sudo ./klsql2 -i src.sql -u <ユーザー名> -p <パスワード> -o result.xml

   <ユーザー名>と<パスワード>は、定義データベースにアクセスできるユーザーアカウントの資格情報です。

6. 必要に応じて、データベースにアクセスできるユーザーアカウントのログインとパスワードを入力してください。
7. 新しく作成された result.xml ファイルを開いて、クエリの結果を確認します。

src.sql ファイルを編集して、パブリックビューへのクエリを作成できます。次に、コマンドラインからクエリを実行して、結果をファイルに保存します。

関連項目： シナリオ：SIEM システムへのイベントのエクスポートの設定

ページのトップに戻る