delta
Utilisez la commande delta pour calculer la différence entre une propriété numérique d'un groupe et une autre propriété numérique d'un groupe précédent, dans l'ordre de tri des groupes lorsque la commande delta est exécutée. Cette commande peut être appliquée après toute commande de regroupement telle que stats, link ou timestats.
Syntaxe
delta [field = <sub_field_name>] [step = <step>] <field_name> [as <new_field_name>]Paramètres
Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.
| Paramètre | Description |
|---|---|
|
|
Indiquez le nom de la propriété numérique du groupe précédent à utiliser pour le calcul. En l'absence de valeur, la valeur par défaut est <field_name>. |
|
|
Indiquez le nom de la propriété numérique dans le groupe courant à utiliser pour le calcul. |
|
|
Indiquez le nombre de groupes avant le groupe courant à utiliser pour le calcul. La valeur par défaut est |
La commande suivante regroupe tous les journaux ayant une gravité fatale par transaction et obtient la différence de temps moyen écoulé dans les 5 groupes :
severity = fatal
| link 'Transaction ID'
| stats avg('Elapsed Time (System)') as 'Average Elapsed Time'
| delta step = 5 'Average Elapsed Time'La commande suivante regroupe tous les journaux ayant une gravité fatale par transaction et obtient la différence entre l'heure de début courante et l'heure de fin précédente.
severity = fatal
| link 'Transaction ID'
| delta field = 'End Time' 'Start Time'