クエリは、Guardianの柔軟性とユーザビリティを向上させます。
・表形式またはグラフ形式でデータを抽出、表示します。
・新しいダッシュボードを作成します。
・カスタムアラート(アサーション)を作成します。
クエリはGuardianで定義されたSQLのような言語で記述されUIで利用可能です。
クエリはGuardianデータベースに問い合わせを行い、次の構造を持ちます。
Source | command1 | command2 | …
・Source: データソースとして取得するテーブルです。
・“|”はUnix OSの場合と同様に、左の式の出力を取り込み、右の式の入力として渡します。
・Command: 条件として、2つのテーブルを結合、またはグラフタイプを結合できます。
例:検出したMACベンダグループノード数のパイチャート
例:送信バイト数、受信バイト数のTOP10