クエリ SQL 文の作成

管理ガイド › クエリおよびレポート › クエリの作成方法 › クエリ SQL 文の作成

クエリ SQL 文の作成

クエリを作成するには、イベントログストアから必要なイベント情報を取得する SQL 文を作成します。クエリの設計ウィザードを使用すると、このプロセスが自動化されます。

クエリの SQL 文の作成方法

クエリの設計ウィザードを開きます。
まだ指定していない場合は名前とタグを入力してから、［クエリ列］の手順に進みます。
（オプション）［一意のイベントのみ］チェックボックスをオンにします。
左側にある［使用可能な列］のリストから、［選択済みの列］ペイン内の［列］フィールドにドラッグすることによって、クエリを実行する CEG 列を設定します。 CEG 列は、入力された順序でクエリ表示に表示されます。
（オプション）各列に以下を含めた設定を選択します。
表示名

表形式やイベントビューア形式の表示用に、列の別名を入力できます。表示名を入力しなかった場合、「event_count」などの元のフィールド名が列名として使用されます。

関数
以下の SQL 関数のいずれかを列の値に指定できます。
- COUNT - イベントの合計数を返します。
- AVG - event_count 値の平均を返します。この関数は event_count フィールドに対してのみ使用できます。
- SUM - event_count 値の合計を返します。この関数は event_count フィールドに対してのみ使用できます。
- TRIM - クエリを実行するテキスト文字列内のスペースを削除します。
- TOLOWER - クエリを実行するテキスト文字列を小文字に変換します。
- TOUPPER - クエリを実行するテキスト文字列を大文字に変換します。
- MIN - イベントの最低値を返します。
- MAX - イベントの最高値を返します。
- UNIQUECOUNT - 一意のイベント数を返します。
グループの順序

クエリ表示を設定して選択属性によってグループ化された選択列を表示します。たとえば、ソース名でイベントをグループ化するようにクエリを設定することができます。さまざまな列に適用されている順序を制御することができます。最初の列の値が同一である場合は、2 番目が指定されます。たとえば、同じソースからの複数のイベントを username によってグループ化できます。

並び順

選択値の並び順を制御します。さまざまな列に適用されている順序を制御することができます。最初の列の値が同一である場合は、2 番目が指定されます。

降順

デフォルトの昇順ではなく、列の値を降順（最高値から最低値へ）に表示されるように設定します。

NULL でない

行に値が含まれていない場合に、表やイベントビューアに行を表示するかどうかを制御します。［NULL でない］チェックボックスをオンにすると、行に表示可能な値が含まれていない場合はクエリ結果から行が削除されます。

表示

表形式やイベントビューア形式において、列を表示するかどうかを制御します。この設定を使用すると、表示自体に表示させずに、列データを詳細ビューで使用できるようにすることができます。
（オプション）［選択列］ペインの上部にある上矢印と下矢印を使用して必要に応じて列の順序を変更します。
矢印をクリックして次に完了するクエリの設計の手順に進むか、［保存して閉じる］をクリックします。
［保存して閉じる］をクリックすると、新規クエリが［クエリリスト］に表示されます。それ以外の場合は、選択したクエリの設計手順が表示されます。

詳細情報：

このトピックについて CA Technologies に電子メールを送信する