updatetable
updatetableコマンドを使用して、createtableコマンドを使用して作成した既存の表を更新します。副問合せまたはeval式を表に適用し、フィールドを表示または非表示にできます。このコマンドは、linkビジュアライゼーションでのみ機能します。
構文:
updatetable name = <name> <subquery>パラメータ
次の表に、このコマンドで使用されるパラメータとその説明を示します。
| パラメータ | 説明 |
|---|---|
name |
|
subquery |
表されたデータに適用する副問合せ。 |
次のコマンドは、平均コンテンツ・サイズをGB単位で計算し、新しい列Avg Content Size (GB)を表に追加します。
* | link Entity, Severity
| eventstats avg('Content Size') as 'Avg Content Size' by Severity
| createtable name = 'Size By Severity' select Severity, 'Avg Content Size'
| updatetable name = 'Size By Severity' [
*| eval 'Avg Content Size (GB)' = unit('Avg Content Size' / 1024 / 1024, GB)]次のコマンドは、上位3つの平均コンテンツサイズを要約します。
* | link Entity, Severity
| eventstats avg('Content Size') as 'Avg Content Size' by Severity
| createtable name = 'Size By Severity' select Severity, 'Avg Content Size'
| updatetable name = 'Size By Severity' [ Severity != Info | top limit = 3 'Avg Content Size' ]