head
Utilisez la commande head pour afficher les n premiers résultats.
Syntaxe
head [limit=<limit>] Paramètres
Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.
| Paramètre | Description |
|---|---|
|
|
Indiquez le nombre d'entrées à afficher. Si aucune valeur n'est spécifiée, la valeur par défaut |
Note
- Pour l'interrogation, l'ordre de tri par défaut est l'heure décroissante. Ainsi, la commande
headretourne la plus récente, sauf si l'ordre de tri est remplacé à l'aide de la commandesort. - Pour l'exportation, il n'y a pas d'ordre de tri par défaut par heure.
headretourne les données de journal les plus récentes dans le filtre de temps spécifié, mais les données ne sont pas triées par heure, sauf si l'ordre de tri est remplacé à l'aide de la commandesort. - Pour remplacer l'ordre de tri, utilisez la commande
sortavant la commandehead.
Pour obtenir des exemples d'utilisation de cette commande dans des scénarios types, voir :
La commande suivante retourne les 5 premiers journaux ayant une gravité fatale :
severity = fatal | head limit=5 La commande suivante retourne les 5 premiers résultats de gravité distincts :
* | distinct severity | head limit=5La commande suivante recherche les 20 premiers journaux ayant une gravité fatale et calcule leur valeur moyenne iplen :
severity = fatal | head limit=20 | stats avg(iplen)