classify
Verwenden Sie den classify-Befehl, um die Eigenschaften von Gruppen zu clustern, die mit dem link-Befehl identifiziert werden. Dieser Befehl gibt die folgenden Details sowie den minimalen und maximalen Bereich der analysierten Eigenschaften zurück:
- ID: Cluster-ID
- Gruppenanzahl: Anzahl der Gruppen in einem Cluster
- Prozent: Prozentsatz eines Clusters relativ zur Clusterverteilung
- Abstand: Entfernung eines Clusters relativ zur Clusterverteilung
- Anomalie: Gibt an, ob ein Cluster eine Anomalie in Bezug auf die Clusterverteilung ist
- Anomaliebaseline: Baseline zur Identifizierung eines Clusters als Anomalie
Syntax
* | link <field_name> | classify [<classify_options>] <field_name> [, <field_name>] [as
<new_field_name>]Parameter
In der folgenden Tabelle sind die in diesem Befehl verwendeten Parameter sowie deren Beschreibungen aufgeführt.
| Parameter | Beschreibung |
|---|---|
|
|
Syntax: Dabei ist |
Beispiele zur Verwendung dieses Befehls in typischen Szenarios finden Sie unter:
Der folgende Befehl gibt eine Analyse des Schweregrads und der Anzahl für jede Transaktion zurück:
* | link 'Transaction ID' | classify Severity, Count as 'Severity Analysis'