使用 klsql2 實用程式建立 SQL 查詢

本文旨在說明如何使用 klsql2 公用程式，以及如何使用該公用程式建立 SQL 查詢。使用安裝的 卡巴斯基安全管理中心 Linux 版本中包含的 klsql2 公用程式版本。

要使用 klsql2 公用程式：

1. 前往 Kaspersky Security Center Linux 管理伺服器的安裝目錄。預設安裝路徑為/opt/kaspersky/ksc64/sbin。
2. 在此目錄中，建立 src.sql 空白檔案。
3. 在任意文字編輯器中開啟 src.sql。
4. 在 src.sql 檔案中，鍵入所需的 SQL 查詢，然後儲存該檔案。
5. 在卡巴斯基安全管理中心管理伺服器裝置上，在命令列，輸入以下指令以從 src.sql 檔案執行 SQL 查詢並儲存結果到 result.xml 檔案：

   sudo ./klsql2 -i src.sql -u <使用者名稱> -p <密碼> -o result.xml

   其中<使用者名稱> 和 <密碼> 是有權存取資料庫的使用者帳戶的憑據。

6. 如果需要，輸入有權存取資料庫的使用者帳戶的登入名稱和密碼。
7. 開啟新建立的 result.xml 檔案以檢視查詢結果。

您可以編輯 src.sql 檔案並建立到公用視圖的任意查詢。然後，從命令列，執行您的查詢並儲存結果到檔案。

另請參閱 情境：設定事件匯出到 SIEM 系統

頁頂