Tworzenie zapytania SQL przy użyciu narzędzia klsql2

W tym artykule opisano sposób korzystania z narzędzia klsql2 i tworzenia zapytania SQL z użyciem tego narzędzia. Użyj wersji narzędzia klsql2 zawartej w zainstalowanej wersji Kaspersky Security Center Linux.

W celu użycia narzędzia klsql2:

1. Przejdź do katalogu, w którym zainstalowany jest Serwer administracyjny. Domyślna ścieżka instalacji to /opt/kaspersky/ksc64/sbin.
2. W tym katalogu utwórz pusty plik z rozszerzeniem .sql.
3. Otwórz utworzony plik .sql w dowolnym edytorze tekstu.
4. W pliku .sql wpisz typ żądanego zapytania SQL, a następnie zapisz plik.
5. Na urządzeniu z zainstalowanym Serwerem administracyjnym, w wierszu polecenia wpisz następujące polecenie do uruchomienia zapytania SQL z pliku .sql i zapisz wyniki do pliku result.xml:

   sudo ./klsql2 -i src.sql -u <nazwa użytkownika> -p <hasło> -o result.xml

   gdzie < nazwa użytkownika > i <hasło> to poświadczenia konta użytkownika, który ma dostęp do bazy danych.

6. W razie potrzeby wprowadź login i hasło konta użytkownika, który ma dostęp do bazy danych.
7. Otwórz nowo utworzony plik result.xml, aby wyświetlić wyniki zapytania SQL.

Możesz zmodyfikować plik .sql i utworzyć dowolne zapytanie SQL do widoków publicznych. Następnie, z poziomu wiersza poleceń, wykonaj zapytanie i zapisz wyniki do pliku.

Zobacz również Konfigurowanie eksportowania zdarzeń do systemów SIEM

Przejdź do góry