Tworzenie zapytania SQL przy użyciu narzędzia klsql2

W tym artykule opisano sposób korzystania z narzędzia klsql2 i tworzenia zapytania SQL z użyciem tego narzędzia. Użyj wersji narzędzia klsql2 zawartej w zainstalowanej wersji Kaspersky Security Center Linux.

W celu użycia narzędzia klsql2:

1. Przejdź do katalogu, w którym zainstalowany jest Serwer administracyjny Kaspersky Security Center Linux. Domyślna ścieżka instalacji to /opt/kaspersky/ksc64/sbin.
2. W tym katalogu utwórz pusty plik src.sql.
3. Otwórz plik src.sql w dowolnym edytorze tekstu.
4. W pliku src.sql wpisz typ żądanego zapytania SQL, a następnie zapisz plik.
5. Na urządzeniu z zainstalowanym Serwerem administracyjnym Kaspersky Security Center, w wierszu polecenia wpisz następujące polecenie do uruchomienia zapytania SQL z pliku src.sql i zapisz wyniki do pliku result.xml:

   sudo ./klsql2 -i src.sql -u <nazwa użytkownika> -p <hasło> -o result.xml

   gdzie < nazwa użytkownika > i <hasło> to poświadczenia konta użytkownika, który ma dostęp do bazy danych.

6. W razie potrzeby wprowadź login i hasło konta użytkownika, który ma dostęp do bazy danych.
7. Otwórz nowo utworzony plik result.xml, aby wyświetlić wyniki zapytania.

Możesz zmodyfikować plik src.sql i utworzyć dowolne zapytanie do widoków publicznych. Następnie, z poziomu wiersza poleceń, wykonaj zapytanie i zapisz wyniki do pliku.

Zobacz również Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

Przejdź do góry