head
Utilisez la commande head pour afficher les n premiers résultats.
Syntaxe
head [limit=<limit>] Paramètres
Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.
| Paramètre | Description |
|---|---|
|
|
Indiquez le nombre d'entrées à afficher. Si aucune valeur n'est fournie, la valeur par défaut |
Remarque
- Pour les requêtes, l'ordre de tri par défaut est décroissant. La commande
headrenvoie donc la plus récente, sauf si l'ordre de tri est remplacé à l'aide de la commandesort. - Pour l'export, il n'existe aucun ordre de tri par heure par défaut.
headrenvoie les données de journal les plus récentes dans le filtre de temps indiqué, mais les données ne sont pas triées par heure, sauf si l'ordre de tri est remplacé à l'aide de la commandesort. - Pour remplacer l'ordre de tri, utilisez la commande
sortavant la commandehead.
Pour obtenir des exemples d'utilisation de cette commande dans des scénarios standard, reportez-vous aux sections suivantes :
La commande suivante renvoie les 5 premiers journaux fatals :
severity = fatal | head limit=5 La commande suivante renvoie les 5 premiers résultats de gravité distincts :
* | distinct severity | head limit=5La commande suivante recherche les 20 premiers journaux fatals et calcule leur moyenne iplen :
severity = fatal | head limit=20 | stats avg(iplen)