直接从数据库导出事件

您可以直接从 Kaspersky Security Center Linux 数据库接收事件,而不必使用 Kaspersky Security Center Linux 界面。您可以直接查询公共视图并检索事件数据,也可以基于现有公共视图创建您自己的视图并定位它们以获取所需数据。

公共视图

为了您的方便,在 Kaspersky Security Center Linux 数据库中提供了公共视图集。您可以在 klakdb.chm 文档中找到这些公共视图的描述。

v_akpub_ev_event 公共视图包含一组展示数据库中事件参数的字段集。在 klakdb.chm 文档中您也可以查找对应于其他 Kaspersky Security Center Linux 实体的公共视图信息,例如,设备、应用程序或用户。您可以在您的查询中使用该信息。

该部分包含了使用 klsql2 实用工具创建 SQL 查询的说明以及查询例子。

要创建 SQL 查询或数据库视图,您也可以使用其他程序以操作数据库。有关如何查看连接到 Kaspersky Security Center Linux 数据库的参数(例如实例名称和数据库名称)的信息,请参阅相应部分。

在本部分中

使用 klsql2 实用工具创建 SQL 查询

klsql2 实用工具中的 SQL 查询例子

查看 Kaspersky Security Center Linux 数据库名称

另请参阅:

方案:配置导出事件到 SIEM 系统

页顶