メインコンテンツまでスキップ
Sumo Logic Japanese

保存済みファイルの結果のエクスポート

Sumo Logic では、save operator を使用してファイルを保存できますが、その保存済みファイルの結果をエクスポートできません。このため、元のクエリを再実行して、結果をエクスポートする必要があります。

ただし、定期的に保存済みファイルの結果をエクスポートする必要がある場合、ファイルへ保存される結果に、各結果の主キーとして機能する列を追加できます。これにより、lookup 操作を実行してこのキーを検索できます。

保存済みファイルにキーを保存するには:

  1. save operator でファイルを保存するクエリに主キーとして機能する番号を追加する必要があります。次に示すように、各結果の番号は 1 から始まり、増分を 1 に指定できます。必要に応じて、グループ化 (timeslice など) を追加します。

| 1 as number
| accum number as number // by _timeslice

  1. 保存済みファイルに番号が各結果の一意のキーとして追加されたので、次のように lookup を実行して、キーを検索できます。

| 1 as number
| accum number as key
| lookup * from shared/file.csv on key=number

  1. 保存済みファイルに追加する場合、次のクエリを使用して、そのファイルの最後のキーを取得し、追加クエリの開始キーを定義します。

| 1 as number
| accum number as key
| lookup _accum from shared/file/forsupport on key=_accum
| max(_accum)
| _max + 1 as key

  • この記事は役に立ちましたか?