cluster
Utilice este comando para agrupar registros de log similares. El comando cluster utiliza el Machine Learning para agrupar los registros de log en función de su similitud. Los clusters ayudan a reducir significativamente el número total de entradas de log que el usuario tiene que explorar, además de destacar de forma fácilmente visible los valores atípicos. Las entradas de log agrupadas se presentan como firmas de mensajes.
Sintaxis
cluster [<cluster_options>]En la sintaxis anterior, cluster_options tiene el formato:
[similarity=<similarity_value>]Parámetros
En la siguiente tabla se muestran los parámetros utilizados en cluster_options, junto con sus descripciones.
| Parámetro | Descripción |
|---|---|
|
|
Especifica un umbral que afecta a la sensibilidad del algoritmo en las diferencias mientras realiza la agrupación en clusters. Es un número del rango [0.00, 1.00] e indica el porcentaje del número de palabras que puede ser diferente en dos mensajes que pertenezcan al mismo cluster. Por ejemplo, un valor 0.67 indica que en un mensaje de 10 palabras se permiten hasta 3 diferencias. Si no se especifica similitud, se utiliza un valor por defecto de |
Para ver ejemplos del uso de este comando en escenarios habituales, consulte:
Con el siguiente comando se realiza un análisis de cluster en todos los logs fatales.
Severity = fatal | cluster Con el siguiente comando se realiza un análisis de cluster en todos los logs fatales y se devuelven las agrupaciones de resumen en orden ascendente.
Severity = fatal | cluster | sort Count