link
Utilisez la commande link pour regrouper les enregistrements de journal dans des transactions d'affaires de haut niveau. Cette commande retourne les champs de liaison avec les détails suivants :
Rubriques :
Voici quelques-unes des limites associées à la commande link :
- Le nombre maximal de groupes retournés par la recherche d'interrogation ou l'exportation d'interrogation à l'aide de la console, de l'interface de ligne de commande ou de la trousse SDK est de 500 lorsque l'interrogation contient une commande
link.Toutefois, jusqu'à 1 million de groupes peuvent être traités dans une exécution d'interrogation de lien et les données peuvent être mises en grappe et visualisées à l'aide de la commande
classify - Le nombre maximal de champs pouvant être inclus dans la commande link est 4. Si le temps est l'un des champs, la limite maximale est de 5.
Syntaxe
link [<link_options>] <fieldName> [, <fieldName>), ...]où link_options peut être développé comme suit : [includenulls = [true|false]] [includetrends = [true|false]] [span = <span>].
Paramètres
Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.
| Paramètre | Description |
|---|---|
|
|
Indique si les résultats doivent inclure des enregistrements de journal dont les champs de liaison sont nuls. La valeur par défaut est |
|
|
Indique si les résultats doivent inclure des données de tendance. La valeur par défaut est |
|
|
Définit la durée à utiliser pour l'histogramme des résultats. Syntaxe : Syntaxe pour
|
Champs générés par link pour chaque groupe
La commande link produit une rangée par groupe. Un groupe est la combinaison unique des clés d'entrée. Par exemple :
link 'Host Name (Server)'produit une rangée pour chaque nom d'hôte. Dans ce cas, un groupe est un nom d'hôte unique.link 'Host Name (Server)', 'User Name'produit une rangée pour chaque combinaison unique du nom d'hôte et du nom d'utilisateur. Dans ce cas, un groupe est une combinaison unique de nom d'hôte et de nom d'utilisateur.
Les champs suivants sont générés automatiquement pour chaque groupe :
| Champ | Description |
|---|---|
| Ensemble | Nom de la collection où les données sont conservées. Utilisé avec la commande linkdetails
|
| ID | ID groupe unique dans la collecte |
| Nombre | Nombre d'enregistrements de journaux dans un groupe. Dans cette interface utilisateur, vous pouvez cliquer sur ce champ pour voir les enregistrements de journal. Vous pouvez également utiliser Cliquer sur un quart de travail pour sélectionner une ou plusieurs rangées dans l'interface utilisateur afin de voir tous ces enregistrements de journal ou de les regrouper, à l'aide des options suivantes, respectivement :
|
| Date et heure de début | Premier heure des enregistrements de journal dans un groupe |
| Heure de fin | Dernier horodatage des enregistrements de journal dans un groupe |
| Durée de groupe | Durée des enregistrements de journal dans un groupe. Ce champ est masqué par défaut dans l'interface utilisateur. Vous pouvez afficher ce champ en cliquant sur Options et en sélectionnant l'option Masquer/Afficher les colonnes. |
En outre, les champs suivants sont également produits pour tous les groupes. Ils sont également masqués par défaut dans l'interface utilisateur et peuvent être affichés en cliquant sur Options, puis en sélectionnant Masquer/Afficher les colonnes :
| Champ | Description |
|---|---|
| Heure de début de l'interrogation | Heure de début de l'interrogation telle que sélectionnée à l'aide du sélecteur de temps. Si vous remplacez l'heure en spécifiant un intervalle de temps explicite dans l'interrogation, cela est utilisé. |
| Heure de fin de l'interrogation | Heure de fin de l'interrogation telle que sélectionnée à l'aide du sélecteur de temps. Si vous remplacez l'heure en spécifiant un intervalle de temps explicite dans l'interrogation, cela est utilisé. |
| Intervalle de tendance | Intervalle spécifié dans le paramètre span pour la commande link. Il s'agit de l'intervalle utilisé pour timestats et d'autres graphiques. Si aucun span n'a été spécifié, une valeur par défaut est utilisée.
|
| Unité d'intervalle de tendance | Unité de l'intervalle spécifié dans le paramètre span pour la commande link.
|
Pour obtenir des exemples d'utilisation de cette commande dans des scénarios types, voir :
- Renommer les champs en modifiant l'interrogation
- Utiliser la consultation de dictionnaire avec la commande Link
- Histogramme
- Link by Cluster
- Link à l'aide de l'énoncé SQL en tant que champ d'analyse
- Analyser le temps nécessaire entre les étapes d'une transaction
- Utiliser les fonctions de navigation Link pour identifier des événements dans une base de données
La commande suivante regroupe tous les journaux ayant une gravité fatale par transaction :
severity = fatal | link 'Transaction ID'La commande suivante regroupe tous les journaux ayant une gravité fatale par transaction et obtient le temps moyen écoulé des enregistrements de journal au sein de chaque groupe :
severity = fatal | link 'Transaction ID' | stats avg('Elapsed Time (System)') as 'Average Elapsed Time'