sort
Utilisez cette commande pour trier les journaux en fonction des champs spécifiés.
Syntaxe
sort [+|-] <field_name> (,[+|-]<field_name>)*Paramètres
Le tableau suivant répertorie les paramètres utilisés avec cette commande, ainsi que leur description.
| Paramètre | Description |
|---|---|
|
|
Utilisez ce paramètre pour spécifier le champ selon lequel vous voulez que les résultats soient triés. |
|
|
Spécifiez |
Pour obtenir des exemples d'utilisation de cette commande dans des scénarios types, voir :
L'interrogation suivante retourne la liste des journaux ayant une gravité fatale, classés par ordre décroissant, selon le temps.
Severity = fatal | fields Time, Target, 'Target Type' | sort -Time