COUNT 函數

COUNT 函數傳回滿足 SELECT 陳述式 WHERE 子句的列數。

如果 SELECT 陳述式沒有 WHERE 子句，則 COUNT 函數會傳回表格中的總列數。

「計數」函數的範例

下列查詢會傳回可靠性大於或等於 9 之所有事件的計數。

SELECT COUNT(*) FROM events WHERE credibility >= 9

下列查詢會依位置及來源 IP 位址傳回資產計數。

SELECT ASSETPROPERTY('Location',sourceip) 
AS location, COUNT(*) 
FROM events 
GROUP BY location 
LAST 1 days

下列查詢會傳回使用者名稱、來源 IP 位址及事件計數。

SELECT username, sourceip, 
COUNT(*) FROM events 
GROUP BY username 
LAST 600 minutes

sourceip 直欄會傳回為 FIRST_sourceip。

即使有另一個 sourceip 存在，也只會針對每個 username傳回一個 sourceip 。

附註:

當您搭配使用 GROUP BY 子句與直欄名稱或 AQL 函數時，依預設只會傳回 GROUP BY 直欄的第一個值，即使其他值可能存在也一樣。