updatetable
Utilizzare il comando updatetable per aggiornare una tabella esistente creata utilizzando il comando createtable. È possibile applicare una subquery o un'espressione eval alla tabella e mostrare o nascondere i campi. Questo comando funziona solo nella visualizzazione link.
Sintassi:
updatetable name = <name> <subquery>Parametri
La tabella seguente elenca i parametri utilizzati in questo comando e le relative descrizioni.
| Parametro | descrizione; |
|---|---|
name |
Nome della tabella, usato nel comando |
subquery |
La subquery da applicare ai dati tabulati. |
Il comando seguente calcola la dimensione media del contenuto in GB e aggiunge la nuova colonna Avg Content Size (GB) alla tabella:
* | link Entity, Severity
| eventstats avg('Content Size') as 'Avg Content Size' by Severity
| createtable name = 'Size By Severity' select Severity, 'Avg Content Size'
| updatetable name = 'Size By Severity' [
*| eval 'Avg Content Size (GB)' = unit('Avg Content Size' / 1024 / 1024, GB)]Il comando seguente riepiloga le prime 3 dimensioni medie del contenuto:
* | link Entity, Severity
| eventstats avg('Content Size') as 'Avg Content Size' by Severity
| createtable name = 'Size By Severity' select Severity, 'Avg Content Size'
| updatetable name = 'Size By Severity' [ Severity != Info | top limit = 3 'Avg Content Size' ]