highlightgroups
Utilisez la commande highlightgroups pour retrouver des chaînes ou des critères de recherche sur les propriétés des groupes identifiés par n'importe quelle commande de regroupement, telle que stats, link ou timestats, et les mettre en évidence dans la visualisation.
Syntaxe
highlightgroups [<highlightgroups_options>] [<keyword_expression> [, <keyword_expression>]*] [<subquery>] [as <new_field_name>]Paramètres
Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.
| Paramètre | Description |
|---|---|
|
|
Syntaxe : [color = red | green | blue | yellow | <hex>] [priority = high | medium | low]
Si la couleur n'est pas spécifiée, la priorité est utilisée pour affecter une couleur de correspondance par défaut. Si ni la priorité ni la couleur ne sont spécifiées, une couleur par défaut est utilisée pour chaque mise en évidence. |
|
|
Syntaxe : <string> | "<string>" | '<string>'Mots-clés ou expressions entre guillemets à mettre en correspondance. |
|
|
Sous-requête permettant d'identifier les groupes. |
new_field_name |
Nouveau nom du champ. |
Pour obtenir des exemples d'utilisation de cette commande dans des scénarios standard, reportez-vous aux sections suivantes :
La commande suivante met en évidence les groupes de demandes POST en jaune :
* | link Request | highlightgroups color = yellow post as 'Post Requests'* | stats count by Request | highlightgroups color = #228B22 post as 'Post Requests'La commande suivante met en évidence les groupes d'entités dont la taille totale de contenu est élevée en rouge :
* | link Entity | stats sum('Content Size') as 'Content Size' | highlightgroups color = red [ * | where 'Content Size' > 20000000000 ] as 'Large Content'* | stats sum('Content Size') as 'Content Size' by Entity | highlightgroups color = red [ * | where 'Content Size' > 20000000000 ] as 'Large Content'