delta
Utilisez la commande delta pour calculer la différence entre une propriété numérique d'un groupe et une autre propriété numérique d'un groupe précédent, selon l'ordre de tri des groupes lors de l'exécution de la commande delta. Cette commande peut être appliquée après toute commande de regroupement telle que stats, link ou timestats.
Syntaxe
delta [field = <sub_field_name>] [step = <step>] <field_name> [as <new_field_name>]Paramètres
Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.
| Paramètre | Description |
|---|---|
|
|
Indiquez le nom de la propriété numérique du groupe précédent à utiliser pour le calcul. La valeur par défaut est <field_name> si aucune valeur n'est spécifiée. |
|
|
Indiquez le nom de la propriété numérique du groupe en cours à utiliser pour le calcul. |
|
|
Indiquez le nombre de groupes antérieurs au groupe en cours à utiliser pour le calcul. La valeur par défaut est |
La commande suivante regroupe tous les journaux dont la gravité est Fatal par transaction et obtient la différence de temps moyen écoulé tous les 5 groupes :
severity = fatal
| link 'Transaction ID'
| stats avg('Elapsed Time (System)') as 'Average Elapsed Time'
| delta step = 5 'Average Elapsed Time'La commande suivante regroupe tous les journaux dont la gravité est Fatal par transaction et obtient la différence entre l'heure de début actuelle et l'heure de fin précédente.
severity = fatal
| link 'Transaction ID'
| delta field = 'End Time' 'Start Time'