maestro-investigate
마에스트로 티켓에 조사 자료를 추가합니다. 조사 자료에는 제목, 실행할 쿼리, 설명을 포함할 수 있으며, 이후 maestro-investigate-result 명령어로 조사 결과를 조회할 수 있습니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 드라이버 쿼리 |
| 필요 권한 | 사용자 권한 |
| 라이선스 사용량 | 라이선스 집계와 무관한 명령어 |
| 병렬 실행 | 지원하지 않음 |
| 분산 실행 | 지원하지 않음 |
문법
maestro-investigate ticket=GUID subject=subject query=query [description=description]
옵션
ticket=GUID- 조사 자료를 추가할 티켓의 GUID입니다. 필수 옵션입니다.
subject=subject- 조사 자료 제목입니다. 필수 옵션입니다.
query=query- 조사에 사용할 쿼리입니다. 필수 옵션입니다.
description=description- 조사 자료 설명입니다.
출력 필드
| 필드 | 타입 | 설명 |
|---|---|---|
| guid | 문자열 | 조사 자료 GUID |
설명
지정한 티켓에 조사 자료를 추가하고 생성된 조사 자료의 GUID를 출력합니다. maestro-investigate-result 명령어에서 이 GUID를 사용하여 조사 결과를 조회할 수 있습니다. 파이프라인으로 전달된 입력 레코드마다 조사 자료를 추가합니다.
사용 예
-
티켓에 조사 자료 추가
| makeresults | maestro-investigate ticket="aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee" subject="출발지 IP 분석" query="table sonar_event_00001 | stats count by src_ip" description="이벤트별 출발지 IP 통계"티켓에 쿼리가 포함된 조사 자료를 추가합니다.
호환성
maestro-investigate 명령어는 소나 4.0 이전 버전부터 제공되었습니다.