highlightgroups
Mit dem Befehl highlightgroups können Sie Zeichenfolgen oder Suchkriterien für die Eigenschaften der Gruppen abgleichen, die durch einen beliebigen Gruppierungsbefehl wie stats, link oder timestats identifiziert werden, und diese in der Visualisierung hervorheben.
Syntax
highlightgroups [<highlightgroups_options>] [<keyword_expression> [, <keyword_expression>]*] [<subquery>] [as <new_field_name>]Parameter
In der folgenden Tabelle sind die in diesem Befehl verwendeten Parameter sowie deren Beschreibungen aufgeführt.
| Parameter | Beschreibung |
|---|---|
|
|
Syntax: [color = red | green | blue | yellow | <hex>] [priority = high | medium | low]
Wenn die Farbe nicht angegeben ist, wird mit der Priorität eine Standardübereinstimmungsfarbe zugewiesen. Wenn Priorität und Farbe nicht angegeben sind, wird für jede Hervorhebung eine Standardfarbe verwendet. |
|
|
Syntax: <string> | "<string>" | '<string>'Abzugleichende Schlüsselwörter oder Wortgruppen in Anführungszeichen. |
|
|
Die Unterabfrage zur Identifizierung der Gruppen. |
new_field_name |
Der neue Name des Feldes. |
Beispiele zur Verwendung dieses Befehls in typischen Szenarios finden Sie unter:
Der folgende Befehl hebt Post-Anforderungsgruppen in gelber Farbe hervor:
* | link Request | highlightgroups color = yellow post as 'Post Requests'* | stats count by Request | highlightgroups color = #228B22 post as 'Post Requests'Der folgende Befehl hebt Entitygruppen mit einer großen Gesamtinhaltsgröße in roter Farbe hervor:
* | link Entity | stats sum('Content Size') as 'Content Size' | highlightgroups color = red [ * | where 'Content Size' > 20000000000 ] as 'Large Content'* | stats sum('Content Size') as 'Content Size' by Entity | highlightgroups color = red [ * | where 'Content Size' > 20000000000 ] as 'Large Content'