技术支持

企业产品

Kaspersky Security Center 15 Linux

监控、报告和审计

导出事件到 SIEM 系统

直接从数据库导出事件

使用 klsql2 实用工具创建 SQL 查询
Kaspersky Security Center
Нет результатов
Нет результатов
在线帮助
常见问题解答 下载 购买 续订 论坛 联系支持 恢复工具 产品视频

使用 klsql2 实用工具创建 SQL 查询

2024年5月6日

ID 151343

另存为 PDF

该部分描述了如何使用 klsql2 实用工具,以及如何使用该实用工具创建 SQL 查询。使用安装的 Kaspersky Security Center Linux 版本中包含的 klsql2 实用程序版本。

要使用 klsql2 实用程序:

  1. 转到安装了 Kaspersky Security Center 管理服务器的设备上的 /opt/kaspersky/ksc64/sbin/klsql2 目录。
  2. 在此目录中,创建 src.sql 空白文件。
  3. 在任意文本编辑器中打开 src.sql。
  4. 在 src.sql 文件中,键入所需的 SQL 查询,然后保存该文件。
  5. 在 Kaspersky Security Center 管理服务器设备上,在命令行,输入以下命令以从 src.sql 文件运行 SQL 查询并保存结果到 result.xml 文件:

    sudo ./klsql2 -i src.sql -u <用户名> -p <密码> -o result.xml

    其中<username> <password> 是有权访问数据库的用户账户的凭据。

  6. 如果需要,输入有权访问数据库的用户账户的登录名和密码。
  7. 打开新创建的 result.xml 文件以查看查询结果。

您可以编辑 src.sql 文件并创建到公共视图的任意查询。然后,从命令行,执行您的查询并保存结果到文件。

另请参阅

方案:配置导出事件到 SIEM 系统

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.