Выгрузка событий из базы данных

Выгрузка событий кейлоггера:

Иногда возникают вопросы, как можно выгрузить из базы данных собранную информацию.

На примере конкретного вопроса, разберём что мы можем выгрузить из базы данных PostgreSQL, которая используется в Staffcop Enterprise.

Задача: Выгрузить все события модуля нажатий клавиш, чтобы было время события, IP-адрес машины и название рабочей станции и событие ввода с клавиатуры.

Решение: Ниже приведен пример скрипта, который делает эту операцию и вывод помещает в файл - «out.log». Команду нужно вводить в Linux-консоли.

echo "select agent_event.id,agent_agent.last_ip,agent_agent.computer_name,agent_event.local_time,agent_event.text_data from agent_event INNER JOIN agent_agent on agent_event.agent_id = agent_agent.id where event_type_id=1;" | staffcop sql > out.log

И мы увидим такой вывод в текстовом файле:

../_images/linux_faq_export_from_database.png

Этот файл можно будет скачать с сервера из домашней папки пользователя - через Filezilla или Winscp, введя логин и пароль от консоли Linux (По умолчанию логин и пароль support\support).

Выгрузка событий по скриншотам:

Вывести все события снимков с экрана:

echo "select agent_event.id,agent_agent.last_ip,agent_agent.computer_name,agent_event.local_time,agent_event.window_title from agent_event INNER JOIN agent_agent on agent_event.agent_id = agent_agent.id where event_type_id=4;" | staffcop sql > out.log

Вывести все события снимков экрана, от рабочей станции с именем «DESKTOP-6UFKRKU»:

echo "select agent_event.id,agent_agent.last_ip,agent_agent.computer_name,agent_event.local_time,agent_event.window_title from agent_event INNER JOIN agent_agent on agent_event.agent_id = agent_agent.id where event_type_id=4 and agent_agent.computer_name='DESKTOP-6UFKRKU';" | staffcop sql > out.log