Oracle Cloud Infrastructureドキュメント

createtable

createtableコマンドを使用して、linkコマンドの結果から1つ以上のフィールドを集計します。

構文:

createtable name = <name> [limit = <limit>] select <field_selects> [, <field_selects>]*

パラメータ

次の表に、このコマンドで使用されるパラメータとその説明を示します。

パラメータ 説明
name

表の表示名
limit

表の行の最大数。デフォルトは、最大制限である500です。

field_selects 構文: <output_fields> [from <table>]
  • output_fields:

    構文: <field_name> [as <new_name>] | <literal(name)> [as <new_name>]

    • field_name: 結果で返されるフィールド
    • name: literal()関数で囲まれた値をそのまま返します。これは、文字列リテラルを使用する場合でも、問合せに同じ名前のフィールドがある場合に役立ちます。
  • table: linkコマンドの結果ではなく、sequenceコマンド表からフィールドを選択します。

次のコマンドは、linkコマンドの結果をsequenceコマンドの結果と結合します。 

* | link Entity
  | sequence name = 'Security Event' span = 5min [ 'Security Result' = failure ]{5,} then [ 'Security Result' = success ]{1,} select 'Source IP Address'
  | createtable name = Events select Entity, literal(High) as 'Risk Level' select 'Start Time', Count from 'Security Event'

次のコマンドは、eventstatsコマンドの結果の概要を示します。 

* | link Entity, Severity
  | eventstats avg('Content Size') as 'Avg Content Size' by Severity
  | createtable name = 'Size By Severity' select Severity, 'Avg Content Size'