klsql2 유틸리티를 사용하여 SQL 쿼리 실행

이 문서에서는 klsql2 유틸리티 사용 방법과 이를 사용하여 SQL 쿼리를 실행하는 방법을 설명합니다.

klsql2 유틸리티를 사용하려면:

1. Kaspersky Security Center Linux 중앙 관리 서버가 설치된 디렉터리로 이동합니다. 기본 설치 경로는 /opt/kaspersky/ksc64/sbin입니다.
2. 이 디렉토리에 .sql 확장자를 가진 빈 파일을 만듭니다.
3. 원하는 텍스트 편집기에서 .sql 파일을 엽니다.
4. .sql 파일에 원하는 SQL 쿼리를 입력한 다음 파일을 저장합니다.
5. Kaspersky Security Center Linux 중앙 관리 서버를 설치한 기기의 명령줄에서 다음 명령을 입력하여 .sql 파일에서 SQL 쿼리를 실행한 다음 result.xml 파일에 결과를 저장합니다.

   sudo ./klsql2 -i src.sql -o result.xml

6. 새로 작성된 result.xml 파일을 열어 SQL 쿼리 결과를 확인합니다.

.sql 파일을 편집하여 공용 보기에 대해 원하는 쿼리를 만들 수 있습니다. 그런 후에 명령줄에서 SQL 쿼리를 실행하고 결과를 파일에 저장하면 됩니다.

참고 항목 SIEM 시스템으로 이벤트 내보내기 구성

맨 위로