cluster
Mit diesem Befehl können Sie ähnliche Logdatensätze gruppieren. Der cluster-Befehl verwendet maschinelles Lernen, um Logdatensätze auf Basis ihrer Ähnlichkeit miteinander zu gruppieren. Durch Clustering kann die Gesamtanzahl der Logeinträge, die der Benutzer explorieren muss, erheblich reduziert werden. Gleichzeitig werden die Ausreißer einfach hervorgehoben. Gruppierte Logeinträge werden als Meldungssignaturen dargestellt.
Syntax
cluster [<cluster_options>]In der obigen Syntax hat cluster_options das folgende Format:
[similarity=<similarity_value>]Parameter
In der folgenden Tabelle sind die in cluster_options verwendeten Parameter zusammen mit ihren Beschreibungen aufgeführt.
| Parameter | Beschreibung |
|---|---|
|
|
Gibt einen Schwellenwert an, der sich auf die Sensibilität des Algorithmus bei Differenzen während der Clustererstellung auswirkt. Dieser Wert ist eine Zahl im Bereich [0.00, 1.00]. Er gibt den Prozentsatz der Anzahl der Wörter an, die in zwei Meldungen, die zu demselben Cluster gehören, unterschiedlich sein können. Beispiel: Der Wert 0.67 gibt an, dass in einer Meldung mit 10 Wörtern bis zu 3 Unterschiede zulässig sind. Wenn keine Ähnlichkeit angegeben ist, wird der Standardwert |
Beispiele zur Verwendung dieses Befehls in typischen Szenarios finden Sie unter:
Mit dem folgenden Befehl wird eine Clusteranalyse für alle Logs mit schwerwiegenden Fehlern durchgeführt.
Severity = fatal | cluster Der folgende Befehl führt eine Clusteranalyse für alle Logs mit schwerwiegenden Fehlern aus und gibt die Übersichtsgruppierungen in aufsteigender Reihenfolge zurück.
Severity = fatal | cluster | sort Count