Oracle Cloud Infrastructure-Dokumentation

createtable

Verwenden Sie den Befehl createtable, um ein oder mehrere Felder aus den Ergebnissen des Befehls link zu tabellieren.

Syntax:

createtable name = <name> [limit = <limit>] select <field_selects> [, <field_selects>]*

Parameter

In der folgenden Tabelle sind die in diesem Befehl verwendeten Parameter sowie deren Beschreibungen aufgeführt.

Parameter Beschreibung
name

Tabellenanzeigename
limit

Maximale Zeilenanzahl für die Tabelle. Der Standardwert ist 500. Dies ist der maximale Grenzwert.

field_selects Syntax: <output_fields> [from <table>]
  • output_fields:

    Syntax: <field_name> [as <new_name>] | <literal(name)> [as <new_name>]

    • field_name: Das Feld, das im Ergebnis zurückgegeben werden soll
    • name: Gibt den in der Funktion literal() eingeschlossenen Wert unverändert zurück. Dies ist nützlich, wenn Sie ein Zeichenfolgenliteral verwenden möchten, die Abfrage jedoch auch ein Feld mit demselben Namen enthält.
  • table: Wählen Sie Felder aus der Befehlstabelle sequence anstelle der Ergebnisse des Befehls link aus.

Der folgende Befehl verknüpft das Ergebnis des Befehls link mit dem Ergebnis des Befehls sequence: 

* | link Entity
  | sequence name = 'Security Event' span = 5min [ 'Security Result' = failure ]{5,} then [ 'Security Result' = success ]{1,} select 'Source IP Address'
  | createtable name = Events select Entity, literal(High) as 'Risk Level' select 'Start Time', Count from 'Security Event'

Der folgende Befehl fasst das Ergebnis des Befehls eventstats zusammen: 

* | link Entity, Severity
  | eventstats avg('Content Size') as 'Avg Content Size' by Severity
  | createtable name = 'Size By Severity' select Severity, 'Avg Content Size'