Você pode recuperar eventos diretamente do banco de dados do Kaspersky Security Center Linux sem ter necessidade de usar a interface Kaspersky Security Center Linux. Você pode consultar as vistas públicas diretamente e recuperar os dados de evento, ou ainda criar as suas próprias vistas com base em vistas públicas existentes e endereçá-las para receber os dados de que precisa.
Vistas públicas
Para a sua conveniência, um conjunto de vistas públicas é fornecido no banco de dados do Kaspersky Security Center Linux. Você pode encontrar a descrição dessas visualizações públicas no documento klakdb.chm.
A vista pública v_akpub_ev_event contém um conjunto de campos que representa os parâmetros de evento no banco de dados. No documento klakdb.chm você também pode encontrar informações sobre vistas públicas que correspondem a outras entidades do Kaspersky Security Center Linux, por exemplo, dispositivos, aplicativos ou usuários. Você pode usar estas informações nas suas consultas.
Esta seção contém instruções para criar uma consulta SQL por meio do utilitário klsql2 e um exemplo de consulta.
Para criar consultas SQL ou vistas do banco de dados, você também pode usar qualquer outro programa para trabalhar com bancos de dados. As informações sobre como exibir os parâmetros para conectar-se ao banco de dados do Kaspersky Security Center Linux, como o nome da instância e o nome do banco de dados, são fornecidas na seção correspondente.