Documentation sur Oracle Cloud Infrastructure

createtable

Utilisez la commande createtable pour tabuler un ou plusieurs champs à partir des résultats de la commande link.

Syntaxe :

createtable name = <name> [limit = <limit>] select <field_selects> [, <field_selects>]*

Paramètres

Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.

Paramètre Description
name

Nom d'affichage de la table
limit

Nombre maximum de rangées pour la table. La valeur par défaut est 500, qui est la limite maximale.

field_selects Syntaxe : <output_fields> [from <table>]
  • output_fields:

    Syntaxe : <field_name> [as <new_name>] | <literal(name)> [as <new_name>]

    • field_name : Champ à retourner dans le résultat
    • name : Retourne la valeur incluse dans la fonction literal() telle quelle. Cette option est utile si vous souhaitez utiliser un littéral de type chaîne, mais que l'interrogation comporte également un champ portant le même nom.
  • table : Sélectionnez des champs dans la table de commandes sequence au lieu des résultats de la commande link.

La commande suivante joint le résultat de la commande link au résultat de la commande sequence : 

* | link Entity
  | sequence name = 'Security Event' span = 5min [ 'Security Result' = failure ]{5,} then [ 'Security Result' = success ]{1,} select 'Source IP Address'
  | createtable name = Events select Entity, literal(High) as 'Risk Level' select 'Start Time', Count from 'Security Event'

La commande suivante résume le résultat de la commande eventstats : 

* | link Entity, Severity
  | eventstats avg('Content Size') as 'Avg Content Size' by Severity
  | createtable name = 'Size By Severity' select Severity, 'Avg Content Size'