bucket
Utilice el comando bucket para agrupar los registros del log en cubos según el rango de valores de un campo. Los cubos se pueden crear automáticamente según los valores del campo o se pueden especificar.
Sintaxis
* | bucket [<bucket_options>] <field_name> [<ranges>]Parámetros
En la siguiente tabla se muestran los parámetros utilizados en este comando, junto con sus descripciones.
| Parámetro | Descripción |
|---|---|
|
|
Sintaxis:
|
|
|
Especifique el campo numérico que se utilizará para la agrupación. |
|
|
Sintaxis: Sintaxis de
|
Con el siguiente comando se crea automáticamente un cubo del campo Query Duration:
* | bucket 'Query Duration'Con el siguiente comando se crean automáticamente5 cubos del campo Query Duration:
* | bucket maxbuckets=5 'Query Duration'Con el siguiente comando se crean automáticamente cubos con los nombres fast, medium y slow del campo Query Duration:
* | bucket 'Query Duration' fast=0-1000, medium=1001-5000, others=slowEl siguiente comando crea automáticamente cubos del campo Group Duration que, a continuación, se utilizan para el análisis timestats:
* | link | bucket 'Group Duration' | timestats sum('Content Size Out') by 'Group Duration'El siguiente comando crea automáticamente cubos del campo Content Size Out que, a continuación, se utilizan para el análisis timestats:
* | link | stats sum('Content Size Out') as 'Content Size Out' | bucket 'Content Size Out' | timestats Count by 'Content Size Out'