Esempio di una query SQL nell'utilità klsql2

8 aprile 2024

ID 151338

Questa sezione fornisce un esempio di query SQL, creata tramite l'utilità klsql2.

Il seguente esempio illustra il recupero degli eventi che si sono verificati nei dispositivi negli ultimi sette giorni e la visualizzazione degli eventi ordinati in base all'ora in cui si sono verificati. Gli eventi più recenti vengono visualizzati per primi.

Esempio:

SELECT

e.nId, /* identificatore dell'evento */

e.tmRiseTime, /* ora in cui si è verificato l'evento */

e.strEventType, /* nome interno del tipo di evento */

e.wstrEventTypeDisplayName, /* nome visualizzato dell'evento */

e.wstrDescription, /* descrizione visualizzata dell'evento */

e.wstrGroupName, /* nome del gruppo a cui appartiene il dispositivo */

h.wstrDisplayName, /* nome visualizzato del dispositivo in cui si è verificato l'evento */

CAST(((h.nIp / 16777216) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 65536) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp / 256) & 255) AS varchar(4)) + '.' +

CAST(((h.nIp) & 255) AS varchar(4)) as strIp /* Indirizzo IP del dispositivo in cui si è verificato l'evento */

FROM v_akpub_ev_event e

INNER JOIN v_akpub_host h ON h.nId=e.nHostId

WHERE e.tmRiseTime>=DATEADD(Day, -7, GETUTCDATE())

ORDER BY e.tmRiseTime DESC

Vedere anche:

Scenario: configurazione dell'esportazione di eventi nei sistemi SIEM

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.