kuma_queries.sh v.1 (14.05.2024)
Скрипт позволяет выполнять импорт/экспорт сохраненных запросов в формате JSON (в справке используется термин "конфигурация фильтра событий" - https://support.kaspersky.com/help/KUMA/3.0.3/ru-RU/228358.htm).
В конфигурационном файле product_list.cfg
, который можно использовать как аргумент скрипта, перечислены типы продуктов, запросы для которых необходимо импортировать. Если импорт запросов для определенного продукта не требуется необходимо заменить true
на false
. Без использования файла product_list.cfg
выполняется импорт всех запросов.
Работоспособность скрипта протестирована с версией KUMA 2.1 и 3.0.
Для работы скрипта требуется наличие утилиты uuidgen:
apt-get install uuid-runtime
После загрузки файла скрипта на сервер, сделать файл исполняемым:
chmod +x kuma_queries.sh
kuma_queries.sh [-h] [-import] [-export] <OPTIONS>
kuma_queries.sh -h help
kuma_queries.sh -import <FILENAME> import saved queries from JSON-file (e.g. saved_queries.json)
kuma_queries.sh -import <FILENAME> <CONFIG FILE> import saved queries from JSON-file for products specified in config file (e.g. saved_queries.json product_list.cfg)
kuma_queries.sh -export export saved queries to the script directory
kuma_queries.sh -export <DIRECTORY> export saved queries to the specific directory (e.g. /tmp)
kuma_queries.sh -import saved_queries.json
kuma_queries.sh -import saved_queries.json product_list.cfg
kuma_queries.sh -export
kuma_queries.sh -export /tmp
При экспорте нужно указывать только папку, например, /tmp
. Файл сохраняется с именем kuma-saved-queries_$date.json
Скрипт может работать некорректно при наличии нескольких кластеров Clickhouse.
<Наименование продукта>; <Наименование фильтра>
Например,
Windows; <Наименование фильтра>
Unix; <Наименование фильтра>
KSC; <Наименование фильтра>
KSMG; <Наименование фильтра>
KWTS; <Наименование фильтра>
KATA; <Наименование фильтра>
KEDR; <Наименование фильтра>