klsql2 ユーティリティを使用した SQL クエリの実行

この記事では、klsql2 ユーティリティの使用方法と、このユーティリティを使用して SQL クエリを実行する方法について説明します。インストールされている Kaspersky Security Center Linux バージョンに含まれている klsql2 ユーティリティバージョンを使用します。

klsql2 ユーティリティを使用するには：

1. 管理サーバーがインストールされているディレクトリに移動します。既定のインストールパスは /opt/kaspersky/ksc64/sbin です。
2. このディレクトリに、.sql 拡張子を持つ空のファイルを作成します。
3. テキストエディターで、作成した .sql ファイルを開きます。
4. 必要な SQL クエリを .sql ファイルに入力して、ファイルを保存します。
5. 管理サーバーがインストールされたデバイスで、次のコマンドをコマンドラインに入力して、.sql ファイルから SQL クエリを実行し、結果を result.xml ファイルに保存します：

   sudo ./klsql2 -i src.sql -u <ユーザー名> -p <パスワード> -o result.xml

   <ユーザー名>と<パスワード>は、定義データベースにアクセスできるユーザーアカウントの資格情報です。

6. 必要に応じて、データベースにアクセスできるユーザーアカウントのログインとパスワードを入力してください。
7. 新しく作成されたファイル result.xml を開いて、SQL クエリ結果を確認します。

.sql ファイルを編集して、パブリックビューに対する任意の SQL クエリを作成することができます。次に、コマンドラインからクエリを実行して、結果をファイルに保存します。

関連項目： SIEM システムへのイベントのエクスポートの設定

ページのトップに戻る