Generieren Sie aggregierte Daten in den Ergebnissen, die mit link-, stats- oder timestats-Befehlen generiert werden.

Zeigt eine bestimmte Anzahl von Ergebnissen mit dem niedrigsten aggregierten Wert an, der vom angegebenen Feld bestimmt wird.

Gruppieren Sie die Logdatensätze basierend auf dem Wertebereich eines Feldes in Buckets.

Clustereigenschaften von Gruppen, die mit dem link-Befehl identifiziert werden.

Gruppieren Sie ähnliche Logdatensätze.

Vergleichen Sie eine Cluster Collection mit einer anderen, und zeigen Sie die Cluster an, die ausschließlich im aktuellen Bereich vorhanden sind, sowie diejenigen, die ausschließlich im Baselinebereich vorhanden sind.

Prüfen Sie die Logdaten in Kategorien, um bestimmte classify-Ergebnisse anzuzeigen. Sie können eine Meldungssignatur in die einzelnen Logeinträge einblenden.

Zeigen Sie die Logdaten in einem Cluster für bestimmte classify-Ergebnisse im Tabellenformat an.

Vergleichen Sie die vom Befehl link generierten Eigenschaften über die angegebenen Vergleichsintervalle.

Tabellieren Sie ein oder mehrere Felder aus den Ergebnissen des Befehls link.

Definieren Sie eine Unterabfrage, um eine Teilmenge von Gruppen zu erstellen, die mit dem Befehl link identifiziert werden.

Entfernen Sie Ergebnisse, die eine identische Kombination von Feldwerten basierend auf der Suchreihenfolge enthalten, die mit dem Befehl sort generiert wurde.

Berechnen Sie die Differenz zwischen einer numerischen Eigenschaft in einer Gruppe und einer anderen numerischen Eigenschaft in einer vorherigen Gruppe in der Sortierfolge von Gruppen bei der Ausführung des Befehls delta.

Entfernen Sie Duplikate aus den zurückgegebenen Ergebnissen.

Berechnen Sie den Wert eines Ausdrucks, und zeigen Sie ihn in einem neuen Feld an.

Rufen Sie allgemeine Übersichtsstatistiken (optional gruppiert nach Feldern) für die von den Befehlen link, stats oder timestats generierten Ergebnisse ab. Die Ausgabe enthält ein Feld für jede Aggregation.

Beziehen Sie Auszüge eines vorhandenen Feldes mit einem regulären Ausdruck.

Geben Sie basierend auf den Feldnamen an, welche Felder zu den abgerufenen Ergebnissen hinzugefügt oder daraus entfernt werden sollen.

Gibt Daten für die angegebenen Felder zurück.

Zeigen Sie n Ergebnisse der häufigsten Werte aller Felder in der Feldliste an.

Geben Sie zusammenfassende Statistiken an, gruppiert nach dem Feld Clienthostkoordinaten.

Zeigen Sie die ersten n Ergebnisse an.

Übereinstimmen Sie eine Zeichenfolge oder eine Liste von Zeichenfolgen, und markieren Sie sie in der Log-UI.

Übereinstimmen Sie Zeichenfolgen oder Suchkriterien für die Eigenschaften der Gruppen, die durch einen beliebigen Gruppierungsbefehl wie stats, link oder timestats identifiziert werden, und lassen Sie diese in der Visualisierung hervorheben.

Ordnen Sie eine Zeichenfolge oder eine Liste von Zeichenfolgen zu, und markieren Sie die gesamte Zeile in der Log-UI.

Rufen Sie Auszüge eines vorhandenen Feldes mit einem Json-Pfad aus Daten im JSON-Format ab.

Gruppieren Sie Logdatensätze in allgemeinen Geschäftstransaktionen.

Auf dieser Seite rufen Sie Feldwert-Lookups auf.

Verknüpfen Sie eine mit dem Befehl createview erstellte Ansicht mit den durch den Befehl link angegebenen Gruppen, um neue Eigenschaften zu erstellen.

Natürliche Sprachverarbeitungsalgorithmen auf ein Textfeld anwenden.

Suchen Sie unregelmäßige oder ungewöhnliche Feldwerte in den Ergebnissen.

Zeigen Sie n Ergebnisse der am wenigsten häufigen Werte aller Felder in der Feldliste an. Optional können Sie nach zusätzlichen Feldern gruppieren.

Filtern Sie Daten nach einem angegebenen regulären Ausdruck.

Ändern Sie den Namen eines Feldes.

Ruft einen bestimmten logischen Ausdruck aus den verfügbaren Logdaten ab.

Inhalte aus einer Lookup-Tabelle abrufen

Suchen Sie nach Logdatensatzmustern in Gruppen, die mit dem Befehl link identifiziert werden.

Logs nach angegebenen Feldern sortieren.

Geben Sie Übersichtsstatistiken für die Suchergebnisse an (optional nach angegebenem Feld gruppiert).

Zeigen Sie die letzten n Ergebnisse an.

Gruppieren Sie die Zeitreihendiagramme, je nachdem, wie ähnlich sie zueinander sind.

Generieren Sie Spalten mit den Ergebnissen aus allen aggregierten Spalten, die vom vorherigen timestats-Befehl im angegebenen Vergleichsintervall generiert wurden.

Generieren Sie Daten zur Anzeige statischer Trends im Laufe der Zeit, optional nach einem angegebenen Feld gruppiert.

Zeigen Sie entweder die angegebene Anzahl von Feldwerten mit den meisten Vorkommen oder die angegebene Anzahl von Ergebnissen mit dem höchsten aggregierten Wert an, wie durch das angegebene Feld bestimmt.

Aktualisieren Sie eine vorhandene Tabelle, die mit dem Befehl createtable erstellt wurde. Wenden Sie eine Unterabfrage oder einen eval-Ausdruck auf die Tabelle an, und blenden Sie Felder ein oder aus. Dieser Befehl funktioniert nur in der Visualisierung link.

Berechnen Sie den Wert eines Ausdrucks als wahr oder falsch.

Rufen Sie Auszüge eines vorhandenen Feldes mit XPath aus einem XML-Dokument ab.