link
Utilice el comando link para agrupar los registros de log en transacciones de negocio de alto nivel. Con este comando se devuelve el enlace por campos junto con los siguientes detalles:
Topics:
Estos son algunos de los límites asociados al comando link:
- El número máximo de grupos que devuelve la búsqueda de consultas o la exportación de consultas mediante la consola, la CLI o el SDK es 500 cuando la consulta contiene un comando
link.Sin embargo, se pueden procesar hasta 1 millón de grupos en una ejecución de consulta de enlace y los datos se pueden agrupar en clusters y visualizar mediante el comando
classify - El número máximo de campos que se pueden incluir en el comando link es 4. Si el tiempo es uno de los campos, el límite máximo es 5.
Sintaxis
link [<link_options>] <fieldName> [, <fieldName>), ...]donde link_options se puede ampliar como [includenulls = [true|false]] [includetrends = [true|false]] [span = <span>].
Parámetros
En la siguiente tabla se muestran los parámetros utilizados en este comando, junto con sus descripciones.
| Parámetro | Descripción |
|---|---|
|
|
Indica si los resultados deben incluir registros de log en los que los campos de enlace por son nulos. El valor por defecto es |
|
|
Indica si los resultados deben incluir datos de tendencias. El valor por defecto es |
|
|
Define el tiempo que se utilizará para el histograma de resultados. Sintaxis: Sintaxis de
|
Campos generados por link para cada grupo
El comando link produce una fila por grupo. Un grupo es la combinación única de las claves de entrada. Por ejemplo:
link 'Host Name (Server)'produce una fila para cada nombre de host. En este caso, un grupo es un nombre de host único.link 'Host Name (Server)', 'User Name'produce una fila para cada combinación única del nombre de host y el nombre de usuario. En este caso, un grupo es una combinación única de nombre de host y nombre de usuario.
Los siguientes campos se generan automáticamente para cada grupo:
| Campo | Descripción |
|---|---|
| Recopilación | Nombre de la recopilación en la que se mantienen los datos. Se utiliza con el comando linkdetails
|
| ID | ID de grupo único dentro de la recopilación |
| Recuento | Número de registros de log dentro de un grupo. En esta interfaz de usuario, puede hacer clic en este campo para ver los registros de log. También puede utilizar Mayús/clic para seleccionar una o más filas en la interfaz de usuario para ver todos esos registros de log o agrupar los registros de log mediante las siguientes opciones, respectivamente:
|
| Fecha de Inicio | Primer registro de hora de los registros de log dentro de un grupo |
| Hora de Finalización | Último registro de hora de los registros de log dentro de un grupo |
| Duración de grupo | Duración de tiempo de los registros de log dentro de un grupo. Este campo está oculto por defecto en la interfaz de usuario. Puede mostrar este campo haciendo clic en Opciones y seleccionando la opción Ocultar/Mostrar columnas. |
Además, también se generan los siguientes campos para todos los grupos. También están ocultos por defecto en la interfaz de usuario y se pueden mostrar haciendo clic en Opciones y seleccionando Ocultar/Mostrar columnas:
| Campo | Descripción |
|---|---|
| Hora de inicio de consulta | Hora de inicio de la consulta seleccionada mediante el selector de tiempo. Si sustituye la hora especificando un rango de tiempo explícito en la consulta, se utiliza. |
| Hora de fin de consulta | Hora de finalización de la consulta seleccionada mediante el selector de tiempo. Si sustituye la hora especificando un rango de tiempo explícito en la consulta, se utiliza. |
| Intervalo de tendencia | Intervalo especificado en el parámetro span para el comando link. Este es el intervalo utilizado para timestats y otros gráficos. Si no se ha especificado span, se utiliza un valor por defecto.
|
| Unidad de intervalo de tendencia | Unidad del intervalo especificado en el parámetro span para el comando link.
|
Para ver ejemplos del uso de este comando en escenarios habituales, consulte:
- Cambio del nombre de los campos mediante la edición de la consulta
- Uso de la consulta de diccionario en Link
- Gráfico de histograma
- Enlace por cluster
- Enlace con Sentencia SQL como campo de análisis
- Análisis del tiempo transcurrido entre pasos de una transacción
- Uso de funciones de navegación de enlaces para identificar eventos en una base de datos
Con el siguiente comando se agrupan todos los logs fatales por transacción:
severity = fatal | link 'Transaction ID'Con el siguiente comando se agrupan todos los logs fatales por transacción y se obtiene el tiempo medio transcurrido de los registros de log dentro de cada grupo:
severity = fatal | link 'Transaction ID' | stats avg('Elapsed Time (System)') as 'Average Elapsed Time'