使用 klsql2 实用工具创建 SQL 查询

该部分描述了如何下载和使用 klsql2 实用工具,以及如何使用该实用工具创建 SQL 查询。

要使用 klsql2 实用程序:

  1. 在 Kaspersky Security Center 的安装文件夹中寻找 klsrvswch 实用程序。不要使用用于旧版 Kaspersky Security Center 的 klsql2 实用程序版本。
  2. 在任何文本编辑器中创建 src.sql 文件,并将该文件与该实用程序放在同一文件夹中。
  3. 在 src.sql 文件中,键入所需的 SQL 查询,然后保存该文件。
  4. 在 Kaspersky Security Center 管理服务器设备上,在命令行,输入以下命令以从 src.sql 文件运行 SQL 查询并保存结果到 result.xml 文件:

    klsql2 -i src.sql -u <用户名> -p <密码> -o result.xml

    其中<username> <password> 是有权访问数据库的用户账户的凭据。

  5. 如果需要,输入有权访问数据库的用户帐户的登录名和密码。
  6. 打开新创建的 result.xml 文件以查看 SQL 查询结果。

您可以编辑 src.sql 文件并创建到公共视图的任意 SQL 查询。然后,从命令行,执行您的 SQL 查询并保存结果到文件。

另请参阅

方案:配置导出事件到 SIEM 系统
页顶