updatetable
Use o comando updatetable para atualizar uma tabela existente criada usando o comando createtable. Você pode aplicar uma subconsulta ou uma expressão eval à tabela e mostrar ou ocultar campos. Esse comando só funciona na visualização link.
Sintaxe:
updatetable name = <name> <subquery>Parâmetros
A tabela a seguir lista os parâmetros usados nesse comando, com suas descrições.
| Parâmetro | Descrição |
|---|---|
name |
Nome da tabela, conforme usado no comando |
subquery |
A subconsulta a ser aplicada nos dados tabulados. |
O seguinte comando calcula o tamanho médio do conteúdo em GB e adiciona a nova coluna Avg Content Size (GB) à tabela:
* | link Entity, Severity
| eventstats avg('Content Size') as 'Avg Content Size' by Severity
| createtable name = 'Size By Severity' select Severity, 'Avg Content Size'
| updatetable name = 'Size By Severity' [
*| eval 'Avg Content Size (GB)' = unit('Avg Content Size' / 1024 / 1024, GB)]O seguinte comando resume as 3 principais médias de tamanhos de conteúdo:
* | link Entity, Severity
| eventstats avg('Content Size') as 'Avg Content Size' by Severity
| createtable name = 'Size By Severity' select Severity, 'Avg Content Size'
| updatetable name = 'Size By Severity' [ Severity != Info | top limit = 3 'Avg Content Size' ]