Oracle Cloud Infrastructure-Dokumentation

Befehlsreferenz für Abfragesprache

Geben Sie Befehle in der Abfragezeichenfolge an, um bestimmte Aktionen für die Suchergebnisse auszuführen.

Der erste und implizite Befehl in einer Abfrage ist der Befehl search. Dieser Befehl besteht aus einer Reihe von Schlüsselwörtern und Feldname/Wert-Paaren, die die abzurufenden Daten identifizieren. Sie können weitere Befehle angeben, indem Sie diese mit einem Pipe-Zeichen (|) vom Befehl search trennen.

Die folgenden Befehle werden unterstützt:

Befehl Beschreibung
addfields

Generieren Sie aggregierte Daten in den Ergebnissen, die mit den Befehlen link, stats oder timestats generiert werden.

bottom

Zeigen Sie eine bestimmte Anzahl von Ergebnissen mit dem niedrigsten aggregierten Wert an, der vom angegebenen Feld bestimmt wird.
bucket

Gruppieren Sie die Logdatensätze basierend auf dem Wertebereich eines Feldes in Buckets.

classify

Clustereigenschaften von Gruppen, die mit dem link-Befehl identifiziert werden.

cluster

Gruppieren Sie ähnliche Logdatensätze.
clustercompare

Vergleichen Sie eine Cluster-Collection mit einer anderen, und zeigen Sie die Cluster an, die ausschließlich im aktuellen Bereich vorhanden und die Cluster, die ausschließlich im Baselinebereich vorhanden ist.
clusterdetails

Prüfen Sie die Logdaten in Kategorien auf bestimmte classify-Ergebnisse. Damit können Sie eine Meldungssignatur in die einzelnen Logeinträge einblenden.

clustersplit

Zeigen Sie die Logdaten in einem Cluster für bestimmte classify-Ergebnisse im Tabellenformat an.

compare

Mit dem Befehl link generierte Eigenschaften können Sie über die angegebenen Vergleichsintervallevergleiche vergleichen.

createtable

Tabellieren Sie ein oder mehrere Felder aus den link-Befehlsergebnissen.

createview

Definieren Sie eine Unterabfrage, um eine Teilmenge von Gruppen zu erstellen, die mit dem Befehl link identifiziert werden.

dedup

Entfernen Sie Ergebnisse, die eine identische Kombination von Feldwerten basierend auf der Suchreihenfolge enthalten, die mit dem Befehl sort generiert wurde.

delta

Berechnen Sie die Differenz zwischen einer numerischen Eigenschaft in einer Gruppe und einem anderen numerischen Eigenschaft in einer vorherigen Gruppe in der Sortierfolge von Gruppen bei der Ausführung der Befehls delta.

distinct

Entfernen Sie Duplikate aus den zurückgegebenen Ergebnissen.
eval

Berechnen Sie den Wert eines Ausdrucks und zeigen Sie den Wert in einem neuen Feld an.
eventstats

Rufen Sie allgemeine Übersichtsstatistiken (optional gruppiert nach Feldern) für die von den link-, stats- oder timestats-Befehlen generierten Ergebnisse ab. Die Ausgabe enthält ein Feld für jede Aggregation.

extract

Rufen Sie Auszüge eines vorhandenen Feldes mit einem regulären Ausdruck ab.
fields

Geben Sie an, welche Felder basierend auf den Feldnamen zu den abgerufenen Ergebnissen hinzugefügt oder daraus entfernt werden sollen.
fieldsummary

Daten für die angegebenen Felder zurückgeben
frequent

Zeigen Sie n Ergebnisse der häufigsten Werte aller Felder in der Feldliste an.

geostats

Stellen Sie zusammenfassende Statistiken bereit, gruppiert nach dem Feld Clienthostkoordinaten.

head

Zeigen Sie die erste n Ergebnisanzahl an.

highlight

Sie können eine Zeichenfolge oder eine Liste von Zeichenfolgenabgleichen und in der Log-UI hervorheben.
highlightgroups

Übereinstimmen Sie Zeichenfolgen oder Suchkriterien in den Eigenschaften der Gruppen, die durch einen beliebigen Gruppierungsbefehl wie stats, link oder timestats identifiziert werden, und heben Sie diese in der Visualisierung hervor.

highlightrows

Gleichen Sie eine Zeichenfolge oder eine Liste von Zeichenfolgen ab und heben Sie die gesamte Zeile in der Log-UI hervor.

jsonextract

Rufen Sie Auszüge eines vorhandenen Feldes mit einem Json-Pfad aus Daten im JSON-Format ab.
link

Gruppieren Sie Logdatensätze in allgemeinen Geschäftstransaktionen.

lookup

Feldwert-Lookups aufrufen
map

Verbinden Sie eine Ansicht, die mit dem Befehl "createview" erstellt wurde, mit den durch den Befehl link angegebenen Gruppen, um neue Eigenschaften zu erstellen.

nlp

Wenden Sie Natural Language Processing-Algorithmen auf ein Textfeld an.
outlier

Suchen Sie unregelmäßige oder ungewöhnliche Feldwerte in den Ergebnissen.
rare

Zeigen Sie n Ergebnisse der am wenigsten häufigen Werte aller Felder in der Feldliste an. Optional können Sie nach zusätzlichen Feldern gruppieren.

regex

Daten nach einem angegebenen regulären Ausdruck filtern.
rename

Ändern Sie den Namen eines Feldes.
search

Ruft einen bestimmten logischen Ausdruck aus den verfügbaren Logdaten ab.

searchlookup

Inhalte aus einer Lookup-Tabelle abrufen
sequence

Suchen Sie nach Logdatensatzmustern in Gruppen, die mit dem Befehl link identifiziert werden.

sort

Logs nach angegebenen Feldern sortieren.
stats

Geben Sie Übersichtsstatistiken für die Suchergebnisse an, die optional nach einem angegebenen Feld gruppiert sind.
tail

Zeigen Sie die letzte n Ergebnisanzahl an.

timecluster

Gruppieren Sie die Zeitreihendiagramme zusammen, je nachdem, wie ähnlich sie zueinander sind.
timecompare

Generieren Sie Spalten mit den Ergebnissen aus allen Aggregatspalten, die vom vorherigen timestats-Befehl im angegebenen Vergleichsintervall generiert wurden.

timestats

Generieren Sie Daten zur Anzeige statistischer Trends im Zeitablauf (optional nach einem angegebenen Feld gruppiert).
top

Zeigen Sie entweder die angegebene Anzahl von Feldwerten mit den meisten Vorkommen oder die angegebene Anzahl von Ergebnissen mit dem höchsten aggregierten Wert an, wie durch das angegebene Feld bestimmt.
updatetable

Aktualisieren Sie eine vorhandene Tabelle, die mit dem Befehl createtable erstellt wurde. Wenden Sie eine Unterabfrage oder einen eval-Ausdruck auf die Tabelle an, und blenden Sie Felder ein oder aus. Dieser Befehl funktioniert nur in der Visualisierung link.

where

Berechnet den Wert eines Ausdrucks als True oder False.
xmlextract

Rufen Sie Auszüge eines vorhandenen Feldes mit XPath aus einem XML-Dokument ab.