Beispielhafte SQL-Abfrage, die mit dem Tool "klsql2" erstellt wurde

Beispiel einer SQL-Abfrage, die mit dem Tool "klsql2" erstellt wurde

Dieser Abschnitt enthält eine beispielhafte SQL-Anfrage, die mittels des Tools "klsql2" erstellt wurde.

Das folgende Beispiel zeigt, wie Sie eine Liste mit den Ereignissen auf den Benutzergeräten für die letzten sieben Tage abrufen und diese nach ihrem Eintrittszeitpunkt sortieren. Die aktuellsten Ereignisse werden zuerst angezeigt.

Beispiel:

SELECT

/* ID des Ereignisses */

e.nId,

/* Uhrzeit, zu der das Ereignis aufgetreten ist */

e.tmRiseTime,

/* interner Name des Ereignistyps */

e.strEventType,

/* angezeigter Name des Ereignisses */

e.wstrEventTypeDisplayName,

/* angezeigte Beschreibung des Ereignisses */

e.wstrDescription,

/* Name der Gruppe, in der sich das Gerät befindet */

e.wstrGroupName,

/* angezeigter Gerätename des Geräts, auf dem das Ereignis aufgetreten ist */

h.wstrDisplayName,

CAST(((h.nIp / 16777216) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 65536) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 256) & 255) AS varchar(4)) + '.' +

/* IP-Adresse des Geräts, auf dem das Ereignis aufgetreten ist */

CAST(((h.nIp) & 255) AS varchar(4)) as strIp

FROM v_akpub_ev_event e

INNER JOIN v_akpub_host h ON h.nId=e.nHostId

WHERE e.tmRiseTime>=DATEADD(Day, -7, GETUTCDATE())

ORDER BY e.tmRiseTime DESC

Siehe auch:

Ereignisexport in SIEM-Systeme konfigurieren

Nach oben