Documentation sur Oracle Cloud Infrastructure

clustercompare

Utilisez la commande clustercompare pour comparer une collection de regroupements à une autre et pour voir les regroupements qui existent exclusivement dans l'intervalle courant par rapport aux regroupements qui existent exclusivement dans l'intervalle de référence. Cette commande retourne un tableau avec neuf colonnes :

  • Collection - Nom de la collection où les données sont conservées
  • Id - ID regroupement unique dans la collection
  • Source de journaux - Source du regroupement
  • Nombre - Nombre d'enregistrements de journaux avec cette signature
  • Exemple de regroupement - Exemple d'enregistrement de journal à partir de la signature
  • Nombre d'échantillons - Nombre d'échantillons pour chaque modèle, peut être un ou plusieurs dans certains cas
  • Forme - Nombre calculé affecté à chaque tendance unique pour regrouper des tendances similaires
  • Tendance - Tendance des entrées de journal correspondant au modèle au fil du temps
  • Note - Valeur calculée affectée à chaque regroupement utilisée dans le tri par défaut

Syntaxe

clustercompare [timeshift = <offset> | starttime = <datetime> endtime = <datetime>] [includetrends = [true | false]] [span = <span>] [<baseline_query>]

Paramètres

Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.

Paramètre Description

offset

offset définit l'intervalle de temps de la collection de regroupements de référence en tant que décalage de l'intervalle de temps courant.

Syntaxe : <direction><int><timescale> OR auto

  • auto : Le décalage horaire est identique à la taille de fenêtre de l'intervalle de temps courant dans la direction négative.
  • Valeurs de direction : + | -
  • Syntaxe pour timescale : <sec> | <min> | <hour> | <day> | <week> | <month>
  • Valeurs pour sec : s | sec | secs | second | seconds
  • Valeurs pour min : m | min | mins | minute | minutes
  • Valeurs hour : h | hr | hrs | hour | hours
  • Valeurs week : w | semaine | semaines
  • Valeurs month : mon | mois | mois

datetime

Définit explicitement l'intervalle de temps de début et de fin de la collection de regroupements de référence.

includetrends

Indique si les résultats doivent inclure des données de tendance. Si includeTrends n'est pas spécifié, une valeur par défaut true est utilisée.

span

Définit la taille de la durée à utiliser pour l'histogramme des résultats.

Syntaxe : <int><timescale>

  • Syntaxe pour timescale : <sec> | <min> | <hour> | <day> | <week> | <month>
  • Valeurs pour sec : s | sec | secs | second | seconds
  • Valeurs pour min : m | min | mins | minute | minutes
  • Valeurs hour : h | hr | hrs | hour | hours
  • Valeurs week : w | semaine | semaines
  • Valeurs month : mon | mois | mois

baseline_query

Permet de spécifier une autre interrogation de recherche pour la collection de regroupements de référence.

La commande suivante compare les regroupements host1 de l'intervalle courant avec les regroupements host2 d'il y a 7 jours :

Entity = host1 | clustercompare timeshift = -7days [ Entity = host2]

La commande suivante compare les regroupements de l'intervalle courant avec ceux d'une autre période :

* | clustercompare starttime = '2018-06-07T00:00:00Z' endtime ='2018-06-14T00:00:00Z'