highlightgroups
Utilisez la commande highlightgroups pour mettre en correspondance des chaînes ou des critères de recherche dans les propriétés des groupes identifiés par une commande de regroupement telle que stats, link ou timestats et les mettre en évidence dans la visualisation.
Syntaxe
highlightgroups [<highlightgroups_options>] [<keyword_expression> [, <keyword_expression>]*] [<subquery>] [as <new_field_name>]Paramètres
Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.
| Paramètre | Description |
|---|---|
|
|
Syntaxe : [color = red | green | blue | yellow | <hex>] [priority = high | medium | low]
Si la couleur n'est pas spécifiée, la priorité est utilisée pour affecter une couleur de correspondance par défaut. Si la priorité et la couleur ne sont pas spécifiées, une couleur par défaut sera utilisée pour chaque mise en évidence. |
|
|
Syntaxe : <string> | "<string>" | '<string>'Mots clés ou expressions entre guillemets à mettre en correspondance. |
|
|
Sous-interrogation pour identifier les groupes. |
new_field_name |
Nouveau nom du champ. |
Pour obtenir des exemples d'utilisation de cette commande dans des scénarios types, voir :
La commande suivante met en évidence les groupes de demande POST en jaune :
* | link Request | highlightgroups color = yellow post as 'Post Requests'* | stats count by Request | highlightgroups color = #228B22 post as 'Post Requests'La commande suivante met en évidence les groupes d'entités dont la taille totale de contenu est importante en rouge :
* | link Entity | stats sum('Content Size') as 'Content Size' | highlightgroups color = red [ * | where 'Content Size' > 20000000000 ] as 'Large Content'* | stats sum('Content Size') as 'Content Size' by Entity | highlightgroups color = red [ * | where 'Content Size' > 20000000000 ] as 'Large Content'