link
Utilisez la commande link pour regrouper les enregistrements de journal dans des business transactions de haut niveau. Cette commande renvoie les champs Lier par, ainsi que les détails suivants :
Rubriques :
Voici certaines des limites associées à la commande link :
- Le nombre maximal de groupes renvoyés par l'export de requête ou de recherche à l'aide de la console, de l'interface de ligne de commande ou du kit SDK est de 500 lorsque la requête contient une commande
link.Toutefois, jusqu'à 1 million de groupes peuvent être traités dans une exécution de requête link et les données peuvent être clusterisées et visualisées à l'aide de la commande
classify. - Le nombre maximum de champs pouvant être inclus dans la commande link est de 4. Si l'heure est l'un des champs, la limite maximale est de 5.
Syntaxe
link [<link_options>] <fieldName> [, <fieldName>), ...]Pour plus de détails sur link_options, tels que includeinfo, includenulls, includetrends, span, reportez-vous au tableau ci-dessous.
Paramètres
Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.
| Paramètre | Description |
|---|---|
|
|
Inclut la table de métadonnées de requête dans les résultats. La valeur par défaut est Reportez-vous à la section Query Information Table Generated with includeinfo Option. |
|
|
Indique si les résultats doivent inclure les enregistrements de journal dans lesquels les champs Lier par sont NULL. La valeur par défaut est |
|
|
Indique si les résultats doivent inclure les données de tendance. La valeur par défaut est |
|
|
Définit la durée à utiliser pour l'histogramme des résultats. Syntaxe : Syntaxe
|
Champs générés par link pour chaque groupe
La commande link génère une ligne par groupe. Un groupe est la combinaison unique des clés d'entrée. Par exemple :
link 'Host Name (Server)'génère une ligne pour chaque nom d'hôte. Dans ce cas, un groupe est un nom d'hôte unique.link 'Host Name (Server)', 'User Name'génère une ligne pour chaque combinaison unique de nom d'hôte et de nom utilisateur. Dans ce cas, un groupe est une combinaison unique nom d'hôte et nom d'utilisateur.
Les champs suivants sont générés automatiquement pour chaque groupe :
| Champ | Description |
|---|---|
| Collection | Nom de la collection dans laquelle les données restent. Utilisé avec la commande linkdetails
|
| ID | ID de groupe unique au sein de la collection |
| Nombre | Le nombre d'enregistrements de journal dans un groupe. Dans cette interface utilisateur, vous pouvez cliquer sur ce champ pour afficher les enregistrements de journal. Vous pouvez également utiliser Maj-clic pour sélectionner une ou plusieurs lignes dans l'interface utilisateur afin d'afficher tous ces enregistrements de journal ou de regrouper les enregistrements de journal, à l'aide des options suivantes, respectivement :
|
| Heure de début | Horodatage le plus ancien pour les enregistrements de journal d'un groupe |
| Heure de fin | Dernière date/heure des enregistrements de journal d'un groupe |
| Durée du groupe | Durée des enregistrements de journal d'un groupe. Ce champ est masqué par défaut dans l'interface utilisateur. Vous pouvez afficher ce champ en cliquant sur Options, puis en sélectionnant l'option Masquer/Afficher les colonnes. |
En outre, les champs suivants sont également générés pour tous les groupes. Ils sont également masqués par défaut dans l'interface utilisateur et peuvent être affichés en cliquant sur Options, puis en sélectionnant Masquer/Afficher les colonnes :
| Champ | Description |
|---|---|
| Heure de démarrage de requête | Heure de début de la requête sélectionnée à l'aide du sélecteur d'heure. Si vous remplacez l'heure en indiquant une période explicite dans la requête, celle-ci est utilisée. |
| Heure de début de requête | Heure de fin de la requête sélectionnée à l'aide du sélecteur d'heure. Si vous remplacez l'heure en indiquant une période explicite dans la requête, celle-ci est utilisée. |
| Intervalle de tendance | Intervalle indiqué dans le paramètre span pour la commande link. Il s'agit de l'intervalle utilisé pour timestats et d'autres graphiques. Si aucune valeur span n'a été indiquée, une valeur par défaut est utilisée.
|
| Unité d'intervalle de tendance | Unité de l'intervalle spécifié dans le paramètre span pour la commande link.
|
Pour obtenir des exemples d'utilisation de cette commande dans des scénarios standard, reportez-vous aux sections suivantes :
- Attribution de nouveaux noms aux champs en modifiant la requête
- Utilisation de la recherche de dictionnaire dans Lien
- Histogramme
- Lien par cluster
- Lien avec le champ Instruction SQL comme champ d'analyse
- Analyse du temps nécessaire entre les étapes d'une transaction
- Utilisation des fonctions de navigation Lien pour identifier les événements dans une base de données
La commande suivante regroupe tous les journaux dont la gravité est Fatal par transaction :
severity = fatal | link 'Transaction ID'La commande suivante regroupe tous les journaux dont la gravité est Fatal par transaction et obtient le temps moyen écoulé pour les enregistrements de journal de chaque groupe :
severity = fatal | link 'Transaction ID' | stats avg('Elapsed Time (System)') as 'Average Elapsed Time'