Documentação do Oracle Cloud Infrastructure

createtable

Use o comando createtable para tabular um ou mais campos dos resultados do comando link.

Sintaxe:

createtable name = <name> [limit = <limit>] select <field_selects> [, <field_selects>]*

Parâmetros

A tabela a seguir lista os parâmetros usados nesse comando, com suas descrições.

Parâmetro Descrição
name

Nome da exibição da tabela
limit

Número máximo de linhas para a tabela. O padrão é 500, que é o limite máximo.

field_selects Sintaxe: <output_fields> [from <table>]
  • output_fields:

    Sintaxe: <field_name> [as <new_name>] | <literal(name)> [as <new_name>]

    • field_name: O campo a ser retornado no resultado
    • name: Retorna o valor entre a função literal() no estado em que se encontra. Isso é útil se você quiser usar uma literal de string, mas a consulta também tem um campo com o mesmo nome.
  • table: Selecione campos da tabela de comandos sequence em vez de resultados do comando link.

O seguinte comando une o resultado do comando link com o resultado do comando sequence: 

* | link Entity
  | sequence name = 'Security Event' span = 5min [ 'Security Result' = failure ]{5,} then [ 'Security Result' = success ]{1,} select 'Source IP Address'
  | createtable name = Events select Entity, literal(High) as 'Risk Level' select 'Start Time', Count from 'Security Event'

O seguinte comando resume o resultado do comando eventstats: 

* | link Entity, Severity
  | eventstats avg('Content Size') as 'Avg Content Size' by Severity
  | createtable name = 'Size By Severity' select Severity, 'Avg Content Size'