مثال لاستعلام SQL في أداة klsql2 المساعدة

24 يناير 2024

ID 151338_1

يعرض هذا القسم مثالاً لاستعلام SQL، الذي يتم إنشاؤه بواسطة أداة klsql2 المساعدة.

يوضح المثال التالي استعادة الأحداث التي حدثت في الأجهزة خلال السبعة أيام الماضية، وعرض للأحداث التي طُلبت وقت حدوثها، ويتم عرض الأحداث الأخيرة أولاً.

مثال:

تحديد

e.nId, /* معرّف الحدث */

e.tmRiseTime,/* الوقت، وقت وقوع الحدث.

e.strEventType,/* الاسم الداخلي لنوع الحدث */

e.wstrEventTypeDisplayName,/* الاسم المعروض للحدث */

e.wstrDescription,/* الوصف المعروض للحدث */

e.wstrGroupName,/* اسم المجموعة حيث يوجد الجهاز */

h.wstrDisplayName,/* الاسم المعروض للجهاز الذي وقع عليه الحدث */

CAST(((h.nIp / 16777216) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 65536) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 256) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp) & 255) AS varchar(4)) as strIp/* عنوان IP للجهاز الذي وقع عليه الحدث */

FROM v_akpub_ev_event e

INNER JOIN v_akpub_host h ON h.nId=e.nHostId

WHERE e.tmRiseTime>=DATEADD(Day, -7, GETUTCDATE())

ORDER BY e.tmRiseTime DESC

انظر أيضًا:

السيناريو: تكوين تصدير الحدث إلى نظام SIEM

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.