Documentation Oracle Cloud Infrastructure

Référence des commandes du langage de requête

Spécifiez des commandes dans la chaîne de requête pour effectuer des actions spécifiques sur les résultats de recherche.

La première commande implicite d'une requête est la commande search. Cette commande se compose d'une série de mots-clés et de paires nom/valeur de champ, qui identifient les données à extraire. Vous pouvez inclure d'autres commandes en les séparant de la commande search par une barre verticale (|).

Les commandes suivantes sont prises en charge :

Commande Description
addfields

Générer des données agrégées dans les résultats générés par les commandes link, stats et timestats.

bottom

Afficher un nombre spécifique de résultats avec la valeur agrégée la plus basse, déterminée par le champ spécifié.
bucket

Regroupez les enregistrements de journal dans les buckets à partir de la plage de valeurs d'un champ.

classify

Les propriétés des groupes identifiés par la commande link.

cluster

Regrouper des enregistrements de journal similaires.
clustercompare

Comparer deux ensembles de grappes, et pour visualiser les clusters qui existent exclusivement dans la plage actuelle par rapport aux clusters qui existent exclusivement dans la plage de référence.
clusterdetails

Consultez les données de journal dans les catégories pour obtenir des résultats classify spécifiques. Il vous permet de développer une signature de message dans les entrées de journal individuelles.

clustersplit

Affichez les données de journal d'un cluster pour les résultats classify spécifiques sous forme de table.

compare

Comparaison des propriétés générées par la commande link sur les intervalles de comparaison indiqués.

createtable

Tabulez un ou plusieurs champs à partir des résultats de la commande link.

createview

Définissez une sous-requête afin d'en créer un sous-ensemble identifié par la commande link.

dedup

Enlevez les résultats qui contiennent la même combinaison de valeurs de champ en fonction de l'ordre de recherche généré via la commande sort.

delta

Calculez la différence entre une propriété numérique d'un groupe et une autre propriété numérique d'un groupe précédent, selon l'ordre de tri des groupes lorsque la commande delta est exécutée.

distinct

Supprimez les doublons des résultats renvoyés.
eval

Calculez la valeur d'une expression et affichez cette valeur dans un nouveau champ.
eventstats

Obtenez des statistiques récapitulatives globales, éventuellement regroupées par champs, sur les propriétés des résultats générés par les commandes link, stats et timestats. La sortie inclut un champ pour chaque agrégation.

extract

Procurez-vous des extraits d'un champ existant à l'utilisation d'une expression régulière.
fields

Indiquez les champs à ajouter ou à supprimer des résultats extraits en fonction des noms de champ.
fieldsummary

Renvoyer des données pour les champs spécifiés.
frequent

Affichez n résultats des valeurs les plus fréquentes de tous les champs de la liste de champs.

geostats

Fournissez des statistiques récapitulatives, regroupées par champ Coordonnées d'hôte client.

head

Affichez le premier n résultat.

highlight

Elles permettent de retrouver une chaîne ou une liste de chaînes, et de les mettre en évidence dans l'interface utilisateur de journal.
highlightgroups

Respectez les chaînes ou les critères sur les propriétés des groupes identifiés par n'importe quelle commande, telle que stats, link ou timestats, et mettez-les en évidence dans la visualisation.

highlightrows

Mettez en correspondance une chaîne ou une liste de chaînes, et mettez en évidence la ligne entière dans l'interface utilisateur de journal.

jsonextract

Obtenir des extraits d'un champ existant à l'aide d'un chemin Json à partir de données au format JSON.
link

Regroupez les enregistrements des journaux dans des transactions commerciales de haut niveau.

lookup

Appeler des codes express de valeur de champ.
map

Joignez une vue créée avec la commande createview aux groupes identifiés par la commande link afin de créer des propriétés.

nlp

Appliquez des algorithmes à un champ texte.
outlier

Recherchez des valeurs de champ irrégulières ou peu communes dans les résultats.
rare

Affichez n résultats des valeurs les moins fréquentes de tous les champs de la liste de champs. Vous pouvez éventuellement regrouper par champs supplémentaires.

regex

Filtrer les données en fonction d'une expression régulière spécifiée.
rename

Modifier le nom d'un champ.
search

Extrayez une expression logique spécifique des données de journal disponibles.

searchlookup

Extraire le contenu d'une table de consultation.
sequence

Recherchez les modèles d'enregistrement de journal dans les groupes identifiés par la commande link.

sort

Trier les journaux en fonction des champs spécifiés.
stats

Fournissez des statistiques récapitulatives pour les résultats de la recherche, éventuellement regroupées par champ spécifié.
tail

Affichez les n derniers résultats.

timecluster

Regroupez les graphiques de séries temporelles en fonction de leur similitude.
timecompare

Génération de colonnes avec les résultats de toutes les colonnes agrégées issues de la commande timestats précédente sur l'intervalle de comparaison indiqué.

timestats

Générer les données permettant de présenter les tendances statistiques dans les temps, éventuellement regroupées par champ spécifié.
top

Affiche le nombre spécifié de valeurs de champ avec le plus d'occurrences ou le nombre spécifié de résultats avec la valeur agrégée la plus élevée, tel que déterminé par le champ spécifié.
updatetable

Mettez à jour une table existante créée à l'aide de la commande createtable. Appliquez une sous-interrogation ou une expression eval à la table, et affichez ou masquez les champs. Cette commande fonctionne uniquement dans la visualisation link.

where

Calculez la valeur d'une expression pour qu'elle soit True ou False.
xmlextract

Obtenez des extraits d'un champ existant à l'aide de XPath à partir d'un document XML.