1
私は単純にカスタムマップストリームをインポートするだけでシンプルなシッディクエリを作成しようとしています。しかし、ストリームをインポートしてクエリを検証するとすぐにエラーが発生します。入力時に実行可能な代替方法がありません:Siddhiクエリ
私の完全なクエリは、しかし、私が欲しいのは、単一分およびエクスポート時のログのレコード数をカウントし、出力ストリームに数えることである
@Import('bro.in.ssh.log:1.0.0')
define stream inStream (ts string, uid string, id.orig_h string, id.orig_p int, id.resp_h string, id.resp_p int, version int, client string, server string, cipher_alg string, mac_alg string, compression_alg string, kex_alg string, host_key_alg string, host_key string);
@Export('bro.out.ssh.log:1.0.0')
define stream outStream (ts string, ssh_logins int);
from inStream
select dateFormat (ts,'yyyy-MM-dd HH:mm') as formatedTs, count
group by formatedTs
insert into outStream;
です。しかし、私は非常に最初の行でもエラーが発生しています。 私の入力はbro IDのssh.logのログファイルです。そのサンプルレコードは次のようになります。 {"ts":"2016-05-08T08:59:47.363764Z","uid":"CLuCgz3HHzG7LpLwH9","id.orig_h":"172.30.26.119","id.orig_p":51976,"id.resp_h":"172.30.26.160","id.resp_p":22,"version":2,"client":"SSH-2.0-OpenSSH_5.0","server":"SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.6","cipher_alg":"arcfour256","mac_alg":"hmac-md5","compression_alg":"none","kex_alg":"diffie-hellman-group-exchange-sha1","host_key_alg":"ssh rsa","host_key":"8d:df:71:ac:29:1f:67:6f:f3:dd:c3:e5:2e:5f:3e:b4"}
サンプル入力も入力してください – Tishan
入力レコードを追加しましたが、入力に関係なくこのエラーが発生します。私は今質問を書いています。 – aneela