Kaspersky Security Center

SQL-Abfrage mit dem Tool "klsql2" erstellen

27. Mai 2024

ID 151343

In diesem Abschnitt erhalten Sie Anweisungen für die Nutzung des Tools klsql2 sowie zum Erstellen einer SQL-Abfrage mithilfe dieses Tools. Beim Erstellen einer SQL-Abfrage mithilfe des Tools klsql2 müssen Sie den Namen und die Zugriffseinstellungen für die Datenbank nicht angeben, da sich die Abfrage direkt an die öffentlichen Ansichten von Kaspersky Security Center Linux wendet.

So verwenden Sie das Tool klsql2:

  1. Wechseln Sie auf dem Gerät, auf dem der Administrationsserver von Kaspersky Security Center Linux installiert ist, in das Verzeichnis /opt/kaspersky/ksc64/sbin/klsql2.
  2. Erstellen Sie in diesem Verzeichnis eine leere Datei namens "src.sql".
  3. Öffnen Sie die Datei src.sql in einem beliebigen Texteditor.
  4. Geben Sie in die src.sql-Datei den von Ihnen gewünschten SQL-Query ein und speichern Sie die Datei.
  5. Geben Sie auf dem Computer, auf dem der Kaspersky Security Center Linux Administrationsserver installiert ist, in der Befehlszeile den folgenden Befehl für den Start der SQL-Abfrage aus der Datei src.sql und die Speicherung der Ergebnisse in der Datei result.xml ein:

    klsql2 -i src.sql -o result.xml

  6. Öffnen Sie die erstellte Datei result.xml und sehen Sie sich die Ergebnisse der Abfragenausführung an.

Sie können die Datei src.sql editieren und darin beliebige Anfragen der öffentlichen Ansichten erstellen. Die Abfragen können dann mithilfe eines Befehls in der Befehlszeile ausgeführt und die Ergebnisse in einer Datei gespeichert werden.

Siehe auch:

Szenario: Den Ereignisexport in SIEM-Systeme konfigurieren

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.