Documentación de Oracle Cloud Infrastructure

addfields

Utilice el comando addfields para generar datos agregados dentro de los grupos identificados por cualquier comando de agrupación, como stats, link o timestats. La salida del comando incluye un campo para cada agregación en la subconsulta stats.

Puede utilizar el comando addfields con los campos de tiempo de ejecución que se generan mediante los comandos stats, eventstats y eval.

Sintaxis

addfields <subquery> [, <subquery>]

donde subquery se puede ampliar de la siguiente manera: [ <logical_expression> / <boolean_expression> | <eventstats_functions> / <stats_functions> ]

Parámetros

En la siguiente tabla se muestran los parámetros utilizados en este comando, junto con sus descripciones.

Parámetro Descripción

logical_expression, boolean_expression

Cada subconsulta debe comenzar con una expresión lógica o booleana para seleccionar un subjuego de datos dentro de cada grupo. Consulte search y where para obtener información sobre las expresiones.

eventstats_functions Funciones de eventstats que se van a aplicar a las propiedades de grupo. Consulte eventstats para obtener información sobre las funciones disponibles.

stats_functions

Funciones de stats que se aplicarán a los datos seleccionados. Consulte stats para obtener información sobre las funciones disponibles.

El comando addfields se puede utilizar en los siguientes modos:

  • Para los campos que se encuentran en el archivo log:

    addfields [ <field> | stats ...]

  • Para los campos que se crean fuera de link mediante eval: 

    addfields [ * | where <field> | stats ...]

  • Para los campos que se crean dentro de link mediante stats, eventstats o eval: 

    addfields [ * | where <field> | eventstats ...]

Para ver ejemplos del uso de este comando en escenarios habituales, consulte:

Los siguientes comandos devuelven recuentos basados en el patrón de nombre de entidad para cada tipo de entidad:

* | link 'Entity Type' 
| addfields 
    [ substr(Entity, 0, 3) = 'adc' | stats count as 'ADC Count' ], 
    [ substr(Entity, 0, 3) = 'slc' | stats count as 'SLC Count']
* | stats count by 'Entity Type' 
| addfields 
    [ substr(Entity, 0, 3) = 'adc' | stats count as 'ADC Count' ], 
    [ substr(Entity, 0, 3) = 'slc' | stats count as 'SLC Count']

Los siguientes comandos devuelven recuentos basados en el patrón de nombre de entidad para cada tipo de entidad:

* | link 'Entity Type' 
| stats avg('Content Size') as 'Content Size', earliest(Severity) as Severity 
| addfields 
    [ * | where 'Entity Type' = 'Cluster Database'     
        | sort 'Content Size' 
        | eventstats first('Content Size') by Severity 
    ]
* | stats avg('Content Size') as 'Content Size', earliest(Severity) as Severity by 'Entity Type'  
| addfields 
    [ * | where 'Entity Type' = 'Cluster Database' 
        | sort 'Content Size' 
        | eventstats first('Content Size') by Severity ]

Identifique el último evento utilizando el número de fila:

'Log Source' = 'Database Alert Logs' and Label != null and Entity = MyDB
| rename Entity as Database
| link span = 1minute Time, Database, Label
| sort Database, 'Start Time'
| eventstats rownum as 'Row Number' by Database
| addfields
   [ * | where Label = 'Abnormal Termination'
       | eventstats last('Row Number') as 'Crash Row'
   ]