Documentazione dell'infrastruttura Oracle Cloud

createtable

Utilizzare il comando createtable per tabulare uno o più campi dai risultati del comando link.

Sintassi:

createtable name = <name> [limit = <limit>] select <field_selects> [, <field_selects>]*

Parametri

Nella tabella seguente sono elencati i parametri utilizzati in questo comando, insieme alle relative descrizioni.

Parametro Descrizione
name

Nome visualizzazione tabella
limit

Numero massimo di file per la tabella. L'impostazione predefinita è 500, ovvero il limite massimo.

field_selects Sintassi: <output_fields> [from <table>]
  • output_fields:

    Sintassi: <field_name> [as <new_name>] | <literal(name)> [as <new_name>]

    • field_name: il campo da restituire nel risultato
    • name: restituisce il valore incluso nella funzione literal() così com'è. Questo è utile se si desidera utilizzare un valore stringa, ma la query ha anche un campo con lo stesso nome.
  • table: selezionare i campi dalla tabella dei comandi sequence anziché i risultati del comando link.

Il comando seguente unisce il risultato del comando link al risultato del comando sequence: 

* | link Entity
  | sequence name = 'Security Event' span = 5min [ 'Security Result' = failure ]{5,} then [ 'Security Result' = success ]{1,} select 'Source IP Address'
  | createtable name = Events select Entity, literal(High) as 'Risk Level' select 'Start Time', Count from 'Security Event'

Il comando seguente riepiloga il risultato del comando eventstats: 

* | link Entity, Severity
  | eventstats avg('Content Size') as 'Avg Content Size' by Severity
  | createtable name = 'Size By Severity' select Severity, 'Avg Content Size'