delta
Utilice el comando delta para calcular la diferencia entre una propiedad numérica en un grupo y otra propiedad numérica en un grupo anterior, con la ordenación de los grupos cuando se ejecuta el comando delta. Este comando se puede aplicar después de cualquier comando de agrupación, como stats, link o timestats.
Sintaxis
delta [field = <sub_field_name>] [step = <step>] <field_name> [as <new_field_name>]Parámetros
En la siguiente tabla se muestran los parámetros utilizados en este comando, junto con sus descripciones.
| Parámetro | Descripción |
|---|---|
|
|
Especifique el nombre de la propiedad numérica en el grupo anterior que se va a utilizar para el cálculo. El valor por defecto es <field_name> si no se especifica. |
|
|
Especifique el nombre de la propiedad numérica en el grupo actual que se va a utilizar para el cálculo. |
|
|
Especifique el número de grupos antes del grupo actual que se va a utilizar para el cálculo. El valor por defecto es |
El siguiente comando agrupa todos los logs fatales por transacción y obtiene la diferencia en el tiempo medio transcurrido cada 5 grupos:
severity = fatal
| link 'Transaction ID'
| stats avg('Elapsed Time (System)') as 'Average Elapsed Time'
| delta step = 5 'Average Elapsed Time'Con el siguiente comando se agrupan todos los logs fatales por transacción y se obtiene la diferencia entre la hora de inicio actual y la hora de finalización anterior.
severity = fatal
| link 'Transaction ID'
| delta field = 'End Time' 'Start Time'