bucket
Utilice el comando bucket para agrupar los registros del log en buckets según el rango de valores de un campo. Los buckets se pueden crear automáticamente según los valores del campo o se pueden especificar.
Sintaxis
* | bucket [<bucket_options>] <field_name> [<ranges>]Parámetros
En la siguiente tabla se muestran los parámetros utilizados en este comando, junto con sus descripciones.
| Parámetro | Descripción |
|---|---|
|
|
Sintaxis:
|
|
|
Especifique el campo numérico que se utilizará para la agrupación. |
|
|
Sintaxis: Sintaxis de
|
Con el siguiente comando se crea automáticamente un bucket del campo Query Duration:
* | bucket 'Query Duration'Con el siguiente comando se crean automáticamente5 buckets del campo Query Duration:
* | bucket maxbuckets=5 'Query Duration'Con el siguiente comando se crean automáticamente buckets con los nombres fast, medium y slow del campo Query Duration:
* | bucket 'Query Duration' fast=0-1000, medium=1001-5000, others=slowEl siguiente comando crea automáticamente cubos del campo Group Duration que, a continuación, se utilizan para el análisis timestats:
* | link | bucket 'Group Duration' | timestats sum('Content Size Out') by 'Group Duration'El siguiente comando crea automáticamente cubos del campo Content Size Out que, a continuación, se utilizan para el análisis timestats:
* | link | stats sum('Content Size Out') as 'Content Size Out' | bucket 'Content Size Out' | timestats Count by 'Content Size Out'