klsql2 ユーティリティを使用した SQL クエリの作成

この記事では、klsql2 ユーティリティをダウンロードして使用する方法、このユーティリティを使用して SQL クエリを作成する方法について説明します。klsql2 ユーティリティを使用して SQL クエリを作成する場合は、クエリによって Kaspersky Security Center のパブリックビューが直接アドレス指定されるため、データベース名とアクセスパラメータを指定する必要はありません。

klsql2 ユーティリティを使用するには:

  1. Kaspersky Security Center のインストールフォルダーから klsql2 ユーティリティを配置します。既定のインストールパス:<Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center。Kaspersky Security Center の古いバージョン向けの klsql2 ユーティリティバージョンは使用しないでください。
  2. 任意のテキストエディターで src.sql ファイルを作成し、そのファイルをユーティリティと同じフォルダーに配置します。
  3. 必要な SQL クエリを src.sql ファイルに入力して、ファイルを保存します。
  4. Kaspersky Security Center 管理サーバーがインストールされたデバイスで、次のコマンドをコマンドラインに入力して、src.sql ファイルから SQL クエリを実行し、結果を result.xml ファイルに保存します:

    klsql2 -i src.sql -o result.xml

  5. 新しく作成された result.xml ファイルを開いて、クエリの結果を確認します。

src.sql ファイルを編集して、パブリックビューへのクエリを作成できます。次に、コマンドラインからクエリを実行して、結果をファイルに保存します。

関連項目:

シナリオ:SIEM システムへのイベントのエクスポートの設定

ページのトップに戻る