使用 klsql2 实用工具创建 SQL 查询

该部分描述了如何下载和使用 klsql2 实用工具，以及如何使用该实用工具创建 SQL 查询。当您使用 klsql2 实用工具创建 SQL 查询时，您不必提供数据库名称和访问参数，因为查询直接定位 Kaspersky Security Center 公共视图。

要下载和使用 klsql2 实用工具：

1. 从 Kaspersky 网站下载 klsql2 实用工具。
2. 复制和解压下载的 klsql2.zip 文件到 Kaspersky Security Center 管理服务器设备的任意文件夹。

   klsql2.zip 包包含以下文件：

   • klsql2.exe
   • src.sql
   • start.cmd
3. 在任意文本编辑器中打开 src.sql。
4. 在 src.sql 文件中，键入所需的 SQL 查询，然后保存该文件。
5. 在 Kaspersky Security Center 管理服务器设备上，在命令行，输入以下命令以从 src.sql 文件运行 SQL 查询并保存结果到 result.xml 文件：

   klsql2 -i src.sql -o result.xml

6. 打开新创建的 result.xml 文件以查看查询结果。

您可以编辑 src.sql 文件并创建到公共视图的任意查询。然后，从命令行，执行您的查询并保存结果到文件。

另请参阅 方案：配置导出事件到 SIEM 系统

页顶