Range 연산자

개요

증가하는 행의 시퀀스를 생성합니다. range.

range <dest> from <start> to <end> step <size>

다음을 사용할 수 있습니다. range 증가하는 행 집합이 있는 테이블을 생성하는 데 사용되며, 데이터 시퀀스를 만들 때 유용할 수 있습니다.

시퀀스의 첫 번째 값은 <start>이며, 이후의 행은 다음 값을 더하여 생성됩니다. <size> 이전 행에 더합니다. 시퀀스의 최종 값은 다음 값보다 작거나 같은 마지막 값입니다. <end>—즉, 시퀀스는 다음 값을 포함합니다. <end>. <dest> 는 결과 시퀀스가 할당되는 필드의 이름입니다. <start>, <end>, 그리고 <step> 의 값은 정수여야 합니다.

range 는 다음 중 하나입니다. 사용 가능한 PantherFlow 데이터 소스이며, 테이블 소스로만 사용할 수 있습니다.

예시

시퀀스 생성

0부터 5까지(포함) 시퀀스를 생성합니다.

range N from 0 to 5 step 1

더 큰 단계 크기로 시퀀스 생성

시퀀스는 다음 값보다 작거나 같은 마지막 숫자에서 끝납니다. <end>.

출력:

타임스탬프 시퀀스 생성

range 는 시간 시퀀스를 만드는 데 사용할 수 있습니다.

시계열 분석을 위한 시간 버킷 생성

range 는 다른 연산자와 결합하여 시계열 분석을 수행할 수 있습니다. 아래 예시는 Panther 감사 로그를 매핑할 시간별 버킷을 생성합니다: