clustersplit
Utilice este comando para ver los datos de log de un cluster para los resultados específicos de classify en formato tabular.
Sintaxis
clustersplit collection=<collection_name> [<summary_expression>]Parámetros
En la tabla siguiente se muestran los parámetros que puede utilizar con este comando, junto con sus descripciones.
| Parámetro | Descripción |
|---|---|
|
|
Utilice este parámetro para especificar la recopilación que incluye los datos de log. El valor de esta variable debe tener el formato |
|
|
Utilice este parámetro para comparar el ID con una expresión. El valor de este parámetro debe tener el formato |
|
|
Utilice este parámetro como operador de comparación. Los valores posibles para esta variable incluyen |
|
|
Este parámetro debe tener el formato |
-
Recopilación: nombre de la recopilación en la que se mantienen los datos
-
ID: ID de cluster único dentro de la recopilación
-
Origen de log: origen del cluster
-
Recuento: número de registros de log con esta firma
-
ID de muestra: identificador único del mensaje de muestra
-
Mensaje de ejemplo: registro de log de ejemplo de la firma
-
Unidad: número calculado asignado a cada tendencia única para agrupar tendencias similares
-
Trend: tendencia de entradas de log que coinciden con el patrón a lo largo del tiempo
-
Puntuación: valor calculado asignado a cada cluster que se utiliza en la ordenación por defecto
-
ID de mensaje de faceta: identificador de fila único al dividir un cluster por variables de faceta
-
Variables: información detallada de todas las variables de faceta para cada mensaje de ejemplo
-
ID de documento: identificador de documento asociado al mensaje de ejemplo
La siguiente consulta devuelve los logs fatales incluidos en ID 1, en la recopilación 'Fatal logs'.
Severity = fatal | clustersplit collection = 'Fatal logs' id = 1