clustersplit
Mit diesem Befehl können Sie die Logdaten in einem Cluster für bestimmte classify-Ergebnisse im Tabellenformat anzeigen.
Syntax
clustersplit collection=<collection_name> [<summary_expression>]Parameter
In der folgenden Tabelle sind die mit diesem Befehl verwendbaren Parameter sowie deren Beschreibungen aufgeführt.
| Parameter | Beschreibung |
|---|---|
|
|
Mit diesem Parameter können Sie die Collection angeben, in der die Logdaten vorhanden sind. Der Wert für diese Variable muss entweder das Format |
|
|
Verwenden Sie diesen Parameter, um die ID mit einem Ausdruck zu vergleichen. Der Wert für diesen Parameter muss entweder das Format |
|
|
Verwenden Sie diesen Parameter als Vergleichsoperator. Die möglichen Werte für diese Variable umfassen |
|
|
Dieser Parameter muss das Format |
-
Collection: Der Name der Collection, in der Daten persistiert werden
-
ID: Cluster-ID, die innerhalb der Collection eindeutig ist
-
Logquelle: Die Quelle des Clusters
-
Anzahl: Die Anzahl der Logdatensätze mit dieser Signatur
-
Beispiel-ID: Eindeutige ID für die Beispielmeldung
-
Beispielmeldung: Ein Beispiellogdatensatz aus der Signatur
-
Verlauf: Eine berechnete Zahl, die jedem eindeutigen Trend zugewiesen ist, um ähnliche Trends zusammenzufassen
-
Trend: Trend der Logeinträge, die mit dem Muster im Zeitverlauf übereinstimmen
-
Score: Ein berechneter Wert, der jedem Cluster zugewiesen ist, das bei der Standardsortierung verwendet wird
-
Facet-Meldungs-ID: Eindeutige Zeilen-ID beim Aufteilen eines Clusters nach Facet-Variablen
-
Variablen: Detaillierte Informationen zu allen Facet-Variablen für jede Beispielmeldung
-
Dokument-ID: Die Dokument-ID, die der Beispielmeldung zugeordnet ist
Die folgende Abfrage gibt die Logs mit schwerwiegenden Fehlern in ID 1 in der Collection "Fatal logs" zurück.
Severity = fatal | clustersplit collection = 'Fatal logs' id = 1