name

Nombre mostrado de secuencia

sequence_options

Sintaxis: [field = <field_name>][span = <int><timescale>] [maxpause = <int><timescale>]

• field: campo de registro de hora para ordenar los registros de log. Si no se especifica, se utiliza Time.
• span: duración de la búsqueda de los registros log coincidentes
• maxpause: distancia máxima entre dos registros de log al realizar la coincidencia
• timescale: <sec> | <min> | <hour> | <day> | <week> | <mon>

  sec: los valores permitidos para este parámetro incluyen s, sec, secs, second y seconds.

  min: los valores permitidos para este parámetro incluyen m, min, mins, minute o minutes.

  hour: los valores permitidos para este parámetro son h, hr, hrs, hour y hours.

  week: los valores permitidos para este parámetro son w, week y weeks.

  month: los valores permitidos para este parámetro son mon, month y months.

match_rules

Sintaxis: <match_rule> [then <match_rule> ...] | between <match_rule> and <match_rule>

match_rule: <subquery> { <min_match> [,<max_match>] }

• subquery: subconsulta que coincide con los registros de log
• min_match: número mínimo de coincidencias
• max_match: número máximo de coincidencias

output_fields

Los campos que se devolverán en el resultado

Sintaxis: <field_name> [as <new_name>]