Documentation Oracle Cloud Infrastructure

createtable

Utilisez la commande createtable pour tabuler des champs à partir des résultats de la commande link.

Syntaxe :

createtable name = <name> [limit = <limit>] select <field_selects> [, <field_selects>]*

Paramètres

Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.

Paramètre Description
name

Nom d'affichage de la table
limit

Nombre maximal de lignes de la table. La valeur par défaut est 500, qui est la limite maximale.

field_selects Syntaxe : <output_fields> [from <table>]
  • output_fields:

    Syntaxe : <field_name> [as <new_name>] | <literal(name)> [as <new_name>]

    • field_name : champ à renvoyer dans le résultat
    • name : renvoie la valeur incluse dans la fonction literal() telle quelle. Cela est utile si vous souhaitez utiliser un littéral de type chaîne, mais que la requête comporte également un champ portant le même nom.
  • table : sélectionnez des champs dans la table de commandes sequence au lieu des résultats de la commande link.

La commande suivante joint le résultat de la commande link au résultat de la commande sequence : 

* | link Entity
  | sequence name = 'Security Event' span = 5min [ 'Security Result' = failure ]{5,} then [ 'Security Result' = success ]{1,} select 'Source IP Address'
  | createtable name = Events select Entity, literal(High) as 'Risk Level' select 'Start Time', Count from 'Security Event'

La commande suivante résume le résultat de la commande eventstats : 

* | link Entity, Severity
  | eventstats avg('Content Size') as 'Avg Content Size' by Severity
  | createtable name = 'Size By Severity' select Severity, 'Avg Content Size'