dataset

データセットとして定義されたクエリを所有者の権限で実行します。データセットへのアクセス権限があるユーザーは、データセットの所有者の権限でクエリを実行できます。

コマンドプロパティ

項目説明
コマンドタイプドライバークエリ
必要な権限なし
ライセンス使用量集計する
並列実行対応
分散実行非対応

構文

dataset guid=STR

オプション

guid=STR
実行するデータセットのGUID

出力フィールド

なし(データソースに応じて動的に決定)

エラーコード

パースエラー
エラーコードメッセージ説明
300101Invalid sonar session.Sonarセッションが有効でない場合
300105Invalid GUID format.GUIDの形式が正しくない場合
300106No permission.データセットへのアクセス権限がない場合
300107Dataset not found.指定したGUIDのデータセットが存在しない場合
300108Dataset owner not found.データセットの所有者アカウントが削除された場合
300109Recursive call is not allowed.データセットが自分自身を再帰的に呼び出す場合
300110Specify 'guid' option in the dataset command.guidオプションが指定されていない場合
ランタイムエラー

該当なし

説明

datasetコマンドは、データセットに保存されたクエリをサブクエリとして実行します。データセットの所有者のセッションを生成して所有者の権限でクエリを実行するため、データセットへのアクセス権限があるユーザーは自分に直接権限のないデータにもアクセスできます。

データセットの所有者、クラスター管理者、組織管理者、またはデータセットを共有されたユーザーのみが実行できます。それ以外のユーザーが実行すると権限エラーが発生します。

自分自身を呼び出す再帰呼び出しは許可されず、呼び出しスタックで同じデータセットGUIDが検出されるとパースエラーが発生します。

クエリの実行が完了すると、所有者セッションを自動的に終了します。

使用例

  1. データセットを実行する

    dataset guid="550e8400-e29b-41d4-a716-446655440000"
    

    指定したGUIDのデータセットに定義されたクエリを所有者の権限で実行します。

  2. データセットの結果に加工クエリを適用する

    dataset guid="550e8400-e29b-41d4-a716-446655440000"
    | search src_ip == ip("192.0.2.1")
    | stats count by dst_port
    

    データセットの実行結果から送信元IPが192.0.2.1のレコードをフィルタリングし、宛先ポートごとの件数を集計します。

互換性

datasetコマンドはSonar 4.0.2305.0バージョンから利用可能です。