klsql2 유틸리티의 SQL 쿼리 예제

이 섹션에서는 klsql2 유틸리티를 통해 실행하는 SQL 쿼리의 예제를 제공합니다.

아래 그림에는 지난 7일 동안 기기에서 발생한 이벤트를 가져와서 발생 시간 순서대로 표시하는 과정이 나와 있습니다. 최신 데이터가 먼저 표시됩니다.

Microsoft SQL Server의 예:

SELECT

/* 이벤트 식별자 */

e.nId,

 

/* 이벤트 발생 시간 */

e.tmRiseTime,

 

/* 이벤트 유형의 내부 이름 */

e.strEventType,

 

/* 이벤트의 표시 이름 */

e.wstrEventTypeDisplayName,

 

/* 이벤트의 표시 설명 */

e.wstrDescription,

 

/* 기기가 있는 그룹의 이름 */

e.wstrGroupName,

 

/* 이벤트가 발생한 기기의 표시되는 이름 */

h.wstrDisplayName,

CAST(((h.nIp / 16777216) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 65536) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 256) & 255) AS varchar(4)) + '.' +

 

/* 이벤트가 발생한 기기의 IP 주소 */

CAST(((h.nIp) & 255) AS varchar(4)) as strIp

FROM v_akpub_ev_event e

INNER JOIN v_akpub_host h ON h.nId=e.nHostId

WHERE e.tmRiseTime>=DATEADD(Day, -7, GETUTCDATE())

ORDER BY e.tmRiseTime DESC

PostgreSQL의 예:

SELECT

/* 이벤트 식별자 */

"e"."nId",

 

/* 이벤트 발생 시간 */

"e"."tmRiseTime",

 

/* 이벤트 유형의 내부 이름 */

"e"."strEventType",

 

/* 이벤트의 표시 이름 */

"e"."wstrEventTypeDisplayName",

 

/* 이벤트의 표시 설명 */

"e"."wstrDescription",

 

/* 이벤트의 표시 설명 */

"e"."wstrGroupName",

 

/* 이벤트가 발생한 기기의 표시되는 이름 */

"h"."wstrDisplayName",

(

CAST((("h"."nIp" / 16777216 )& 255 ) AS VARCHAR(4)) || '.' ||

CAST((("h"."nIp" / 65536 )& 255 ) AS VARCHAR(4)) || '.' ||

CAST((("h"."nIp" / 256 )& 255 ) AS VARCHAR(4)) || '.' ||

/* 이벤트가 발생한 기기의 IP 주소 */

CAST((("h"."nIp" )& 255 ) AS VARCHAR(4))

) AS "strIp"

FROM "v_akpub_ev_event" AS "e"

INNER JOIN "v_akpub_host" AS "h" ON "h"."nId" = "e"."nHostId"

WHERE "e"."tmRiseTime" >= NOW() AT TIME ZONE 'utc' + make_interval(days => CAST(-7 AS INT))

ORDER BY "e"."tmRiseTime" DESC ;

MySQL 또는 MariaDB의 예:

SELECT

/* 이벤트 식별자 */

`e`.`nId`,

 

/* 이벤트 발생 시간 */

`e`.`tmRiseTime`,

 

/* 이벤트 유형의 내부 이름 */

`e`.`strEventType`,

 

/* 이벤트의 표시 이름 */

`e`.`wstrEventTypeDisplayName`,

 

/* 이벤트의 표시 설명 */

`e`.`wstrDescription`,

 

/* 기기 그룹 이름 */

`e`.`wstrGroupName`,

 

/* 이벤트가 발생한 기기의 표시되는 이름 */

`h`.`wstrDisplayName`,

CONCAT(

LEFT(CAST(((`h`.`nIp` DIV 1677721) & 255) AS CHAR), 4), '.',

LEFT(CAST(((`h`.`nIp` DIV 65536) & 255) AS CHAR), 4), '.',

LEFT(CAST(((`h`.`nIp` DIV 256) & 255) AS CHAR), 4), '.',

/* 이벤트가 발생한 기기의 IP 주소 */

LEFT(CAST(((`h`.`nIp`) & 255) AS CHAR), 4)

) AS `strIp`

FROM `v_akpub_ev_event` AS `e`

INNER JOIN `v_akpub_host` AS `h` ON `h`.`nId` = `e`.`nHostId`

WHERE `e`.`tmRiseTime` >= ADDDATE( UTC_TIMESTAMP( ) , INTERVAL -7 DAY)

ORDER BY `e`.`tmRiseTime` DESC ;

참고 항목:

SIEM 시스템으로 이벤트 내보내기 구성
맨 위로