Ejemplos de consulta de sucesos y flujos

Utilice o edite ejemplos de consulta para crear sucesos y consultas de flujos que puede utilizar para las búsquedas de AQL.

Utilice los siguientes ejemplos de consulta para obtener información sobre sucesos y flujos en la red o edite estos ejemplos para crear sus propias consultas personalizadas.

Importante: Al consultar sucesos, debe escribir events en minúsculas.

Tasas de sucesos y tasas de flujo para hosts específicos

SELECT AVG(Value), "Metric ID", Hostname
FROM events 
WHERE LOGSOURCENAME(logsourceid) 
ILIKE '%%health%%' 
AND ("Metric ID"='FlowRate' OR "Metric ID"='EventRate') 
GROUP BY "Metric ID", Hostname 
LAST 15 minutes

Esta consulta genera las columnas AVG_Value, ID de métricay Nombre de host de la base de datos de sucesos o flujos durante los últimos 15 minutos.

La columna AVG_Value devuelve un valor para el flujo promedio o la tasa de sucesos durante los últimos 15 minutos para el host que se denomina en la columna Nombre de host .

Velocidades de EPS por origen de registro

SELECT logsourcename(logsourceid) 
AS 'MY Log Sources', 
SUM(eventcount) / 2.0*60*60 
AS EPS_Rates
FROM events 
GROUP BY logsourceid 
ORDER BY EPS_Rates DESC 
LAST 2 HOURS

Esta consulta genera las columnas Mis orígenes de registroy EPS_Rates de los sucesos.

La columna Mis orígenes de registro devuelve los nombres de origen de registro y la columna EPS_Rates devuelve las velocidades de EPS para cada origen de registro en las últimas dos horas.

Recuentos de sucesos y tipos de sucesos por día

SELECT
DATEFORMAT( devicetime, 'dd-MM-yyyy') 
AS 'Date of log source',
QIDDESCRIPTION(qid) 
AS 'Description of event', COUNT(*)
FROM events
WHERE devicetime >( now() -(7*24*3600*1000) )
GROUP BY "Date of log source", qid 
LAST 4 DAYS

Esta consulta genera la Fecha del origen de registro, la Descripción del sucesoy el recuento de columnas de sucesos de sucesos.

La fecha del suceso, la descripción del suceso y el recuento de sucesos se devuelven durante los últimos cuatro días.


Supervisión del tráfico de flujo local a remoto por red

SELECT sourceip, 
LONG(SUM(sourcebytes+destinationbytes)) 
AS TotalBytes 
FROM flows 
WHERE flowdirection= 'L2R' 
AND NETWORKNAME(sourceip) 
ILIKE 'servers' 
GROUP BY sourceip
ORDER BY TotalBytes

Esta consulta genera las columnas sourceip y TotalBytes .

La columna TotalBytes devuelve la suma de los bytes de origen y destino que cruzan de local a remoto.


Supervisión del tráfico de flujo remoto a local por red

SELECT sourceip, 
LONG(SUM(sourcebytes+destinationbytes)) 
AS TotalBytes 
FROM flows 
WHERE flowdirection= 'R2L' 
AND NETWORKNAME(sourceip) 
ILIKE 'servers' 
GROUP BY sourceip
ORDER BY TotalBytes

Esta consulta genera las columnas sourceip y TotalBytes .

La columna TotalBytes devuelve la suma de los bytes de origen y destino de remoto a local.

Copia de ejemplos de consulta desde la guía de AQL

Si copia y pega un ejemplo de consulta que contiene comillas simples o dobles de la Guía de AQL, debe volver a escribir las comillas para asegurarse de que la consulta analiza.