sonar-running-batch-rules
현재 실행 중인 배치 탐지 시나리오의 목록과 상태를 조회합니다.
명령어 속성
| 항목 | 설명 |
|---|---|
| 명령어 유형 | 드라이버 쿼리 |
| 필요 권한 | 없음 |
| 라이선스 사용량 | 해당 없음 |
| 병렬 실행 | 미지원 |
| 분산 실행 | 미지원 |
문법
sonar-running-batch-rules
출력 필드
| 필드 | 타입 | 설명 |
|---|---|---|
guid | 문자열 | 배치 탐지 시나리오 GUID |
name | 문자열 | 배치 탐지 시나리오 이름 |
submit_time | 날짜 | 실행 요청 시각 |
start_time | 날짜 | 실행 시작 시각 |
query_id | 32비트 정수 | 실행 중인 쿼리 ID |
오류 코드
파싱 오류
해당 사항 없음
런타임 오류
해당 사항 없음
설명
sonar-running-batch-rules 명령어는 현재 소나에서 실행 중인 배치 탐지 시나리오의 목록을 조회합니다. 실행 중인 시나리오가 없으면 결과가 출력되지 않습니다.
사용 예
-
실행 중인 배치 탐지 시나리오 목록 조회
sonar-running-batch-rules현재 실행 중인 모든 배치 탐지 시나리오의 GUID, 이름, 실행 요청 시각, 시작 시각, 쿼리 ID를 조회합니다.
-
오래 실행 중인 시나리오 필터링
sonar-running-batch-rules | eval elapsed = datediff(now(), submit_time, "min") | search elapsed > 60 | sort -elapsed실행 요청 후 60분 이상 경과한 배치 탐지 시나리오를 경과 시간 내림차순으로 조회합니다.
호환성
sonar-running-batch-rules 명령어는 소나 4.0.2308.0 버전부터 제공되었습니다.