dataset
데이터셋으로 정의된 쿼리를 소유자 권한으로 실행합니다. 데이터셋에 접근 권한이 있는 사용자는 데이터셋 소유자의 권한으로 쿼리를 실행할 수 있습니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 드라이버 쿼리 |
| 필요 권한 | 없음 |
| 라이선스 사용량 | 집계함 |
| 병렬 실행 | 지원 |
| 분산 실행 | 미지원 |
문법
dataset guid=STR
옵션
guid=STR- 실행할 데이터셋의 GUID
출력 필드
없음 (데이터 소스에 따라 동적으로 결정)
오류 코드
파싱 오류
| 오류 코드 | 메시지 | 설명 |
|---|---|---|
| 300101 | 유효하지 않은 세션입니다. | 소나 세션이 유효하지 않은 경우 |
| 300105 | 유효하지 않은 guid 옵션 포맷입니다. | GUID 형식이 올바르지 않은 경우 |
| 300106 | 데이터 접근 권한이 없습니다. | 데이터셋에 대한 접근 권한이 없는 경우 |
| 300107 | 데이터셋이 존재하지 않습니다. | 지정한 GUID의 데이터셋이 없는 경우 |
| 300108 | 데이터셋 소유자가 존재하지 않습니다. | 데이터셋 소유자 계정이 삭제된 경우 |
| 300109 | 자기 자신을 호출할 수 없습니다. | 데이터셋이 자기 자신을 재귀적으로 호출하는 경우 |
| 300110 | dataset 명령어에 guid 옵션을 지정하세요. | guid 옵션이 지정되지 않은 경우 |
런타임 오류
해당 사항 없음
설명
dataset 명령어는 데이터셋에 저장된 쿼리를 서브 쿼리로 실행합니다. 데이터셋 소유자의 세션을 생성하여 소유자의 권한으로 쿼리를 실행하므로, 데이터셋에 접근 권한이 있는 사용자는 본인에게 직접 권한이 없는 데이터에도 접근할 수 있습니다.
데이터셋의 소유자, 클러스터 관리자, 조직 관리자, 또는 데이터셋에 공유된 사용자만 실행할 수 있습니다. 그 외의 사용자가 실행하면 권한 오류가 발생합니다.
자기 자신을 호출하는 재귀 호출은 허용되지 않으며, 호출 스택에서 동일한 데이터셋 GUID가 감지되면 파싱 오류가 발생합니다.
쿼리 실행이 완료되면 소유자 세션을 자동으로 종료합니다.
사용 예
-
데이터셋 실행
dataset guid="550e8400-e29b-41d4-a716-446655440000"지정한 GUID의 데이터셋에 정의된 쿼리를 소유자 권한으로 실행합니다.
-
데이터셋 결과에 가공 쿼리 적용
dataset guid="550e8400-e29b-41d4-a716-446655440000" | search src_ip == ip("192.0.2.1") | stats count by dst_port데이터셋 실행 결과에서 출발지 IP가 192.0.2.1인 레코드를 필터링하고, 목적지 포트별 건수를 집계합니다.
호환성
dataset 명령어는 4.0.2305.0 버전부터 사용 가능합니다.