Générez des données agrégées dans les résultats générés par les commandes link, stats et timestats.

Affiche un nombre spécifique de résultats avec la valeur agrégée la plus faible, déterminée par le champ spécifié.

Regroupez les enregistrements de journal dans des buckets en fonction de la plage de valeurs d'un champ.

Propriétés de cluster des groupes identifiés par la commande link.

Regrouper des enregistrements de journal similaires.

Comparez deux collections de clusters, et pour visualiser les clusters qui existent exclusivement dans la plage en cours par rapport aux clusters qui existent exclusivement dans la plage de référence.

Consultez les données de journal dans les catégories pour obtenir des résultats classify spécifiques. Il vous permet de développer une signature de message dans les entrées de journal individuelles.

Affichez les données de journal d'un cluster pour des résultats classify spécifiques sous forme de table.

Comparez les propriétés générées par la commande link sur les intervalles de comparaison indiqués.

Tabulez des champs à partir des résultats de la commande link.

Définissez une sous-requête afin de créer un sous-ensemble de groupes identifiés par la commande link.

Enlevez les résultats qui contiennent une combinaison identique de valeurs de champ en fonction de l'ordre de recherche généré via la commande sort.

Calculez la différence entre une propriété numérique d'un groupe et une autre propriété numérique d'un groupe précédent, selon l'ordre de tri des groupes lors de l'exécution de la commande delta.

Supprimez les doublons des résultats renvoyés.

Calculez la valeur d'une expression et affichez-la dans un nouveau champ.

Obtenez des statistiques récapitulatives globales, éventuellement regroupées par champ, sur les propriétés des résultats générés par les commandes link, stats et timestats. La sortie inclut un champ pour chaque agrégation.

Obtenez des extraits d'un champ existant à l'aide d'une expression régulière.

Indiquez les champs à ajouter ou à supprimer des résultats extraits, en fonction des noms de champ.

Renvoyer des données pour les champs spécifiés.

Affichez n résultats des valeurs les plus fréquentes de tous les champs de la liste des champs.

Fournissez des statistiques récapitulatives, regroupées par champ Coordonnées d'hôte client.

Affichez les n premiers résultats.

Correspondance avec une chaîne ou une liste de chaînes, et mise en évidence dans l'interface utilisateur de journal.

Mettre en correspondance des chaînes ou des critères de recherche sur les propriétés des groupes identifiés par n'importe quelle commande de regroupement, telle que stats, link ou timestats, et les mettre en évidence dans la visualisation.

Correspond à une chaîne ou à une liste de chaînes, et met en évidence la ligne entière dans l'interface utilisateur de journal.

Obtenez des extraits d'un champ existant à l'aide d'un chemin Json à partir de données au format JSON.

Regrouper les enregistrements de journal dans des business transactions de haut niveau.

Appeler des codes express de valeur de champ.

Joignez une vue créée à l'aide de la commande createview aux groupes identifiés par la commande link afin de créer des propriétés.

Appliquer des algorithmes de traitement du langage naturel à un champ de texte.

Recherchez des valeurs de champ irrégulières ou peu fréquentes dans les résultats.

Affichez les résultats n des valeurs les moins fréquentes de tous les champs de la liste. Vous pouvez éventuellement grouper par champs supplémentaires.

Filtrez les données en fonction d'une expression régulière spécifiée.

Modifiez le nom d'un champ.

Extrayez une expression logique spécifique des données de journal disponibles.

Extraire le contenu d'une table de consultation.

Recherchez les modèles d'enregistrement de journal dans les groupes identifiés par la commande link.

Trier les journaux en fonction des champs spécifiés.

Fournissez des statistiques récapitulatives pour les résultats de la recherche, éventuellement regroupées par champ spécifié.

Affichez les n derniers résultats.

Regroupez les graphiques de séries chronologiques en fonction de leur similarité.

Générez des colonnes avec les résultats de toutes les colonnes agrégées générées par la commande timestats précédente sur l'intervalle de comparaison indiqué.

Générer les données pour afficher les tendances statistiques dans le temps, éventuellement regroupées par champ spécifié.

Affiche le nombre spécifié de valeurs de champ avec le plus d'occurrences ou le nombre spécifié de résultats avec la valeur agrégée la plus élevée telle que déterminée par le champ spécifié.

Mettez à jour une table existante créée à l'aide de la commande createtable. Appliquez une sous-requête ou une expression eval à la table, et affichez ou masquez les champs. Cette commande fonctionne uniquement dans la visualisation link.

Calculer la valeur d'une expression pour déterminer si elle est True ou False.

Obtenez des extraits d'un champ existant à l'aide de XPath à partir d'un document XML.