head
Utilisez la commande head pour afficher les n premiers résultats.
Syntaxe
head [limit=<limit>] Paramètres
Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.
| Paramètre | Description |
|---|---|
|
|
Indiquez le nombre d'entrées à afficher. Si aucune valeur n'est fournie, la valeur par défaut |
- Pour la requête, l'ordre de tri par défaut est l'ordre décroissant. La commande
headrenvoie donc la plus récente, sauf si l'ordre de tri est remplacé à l'aide de la commandesort. - Pour l'export, il n'existe pas d'ordre de tri par défaut dans le temps.
headrenvoie les données de journal les plus récentes dans le filtre de temps indiqué, mais les données ne sont pas triées dans le temps, sauf si l'ordre de tri est remplacé à l'aide de la commandesort. - Pour remplacer l'ordre de tri, utilisez la commande
sortavant la commandehead.
Pour obtenir des exemples d'utilisation de cette commande dans des scénarios standard, reportez-vous aux sections suivantes :
La commande suivante renvoie les 5 premiers journaux fatals :
severity = fatal | head limit=5 La commande suivante renvoie les 5 premiers résultats de gravité distincts :
* | distinct severity | head limit=5La commande suivante recherche les 20 premiers journaux dont la gravité est Fatal et calcule leur valeur moyenne iplen :
severity = fatal | head limit=20 | stats avg(iplen)