link
Utilisez la commande link pour regrouper les enregistrements de journal dans des business transactions de haut niveau. Cette commande renvoie les champs Lier par, ainsi que les détails suivants :
Rubriques :
Voici quelques-unes des limites associées à la commande link :
- Le nombre maximal de groupes renvoyés par la recherche de requête ou l'export de requête à l'aide de la console, de l'interface de ligne de commande ou du kit SDK est de 500 lorsque la requête contient une commande
link.Cependant, jusqu'à 1 million de groupes peuvent être traités dans une exécution de requête link et les données peuvent être mises en cluster et visualisées à l'aide de la commande
classify - Le nombre maximal de champs pouvant être inclus dans la commande link est de 4. Si le temps est l'un des champs, la limite maximale est de 5.
Syntaxe
link [<link_options>] <fieldName> [, <fieldName>), ...]où link_options peut être développé comme suit : [includenulls = [true|false]] [includetrends = [true|false]] [span = <span>].
Paramètres
Le tableau suivant répertorie les paramètres utilisés dans cette commande, ainsi que leur description.
| Paramètre | Description |
|---|---|
|
|
Indique si les résultats doivent inclure les enregistrements de journal dans lesquels les champs Lier par sont NULL. La valeur par défaut est |
|
|
Indique si les résultats doivent inclure les données de tendance. La valeur par défaut est |
|
|
Définit la durée à utiliser pour l'histogramme des résultats. Syntaxe : Syntaxe
|
Champs générés par link pour chaque groupe
La commande link génère une ligne par groupe. Un groupe est la combinaison unique des clés d'entrée. Par exemple :
link 'Host Name (Server)'génère une ligne pour chaque nom d'hôte. Dans ce cas, un groupe est un nom d'hôte unique.link 'Host Name (Server)', 'User Name'génère une ligne pour chaque combinaison unique de nom d'hôte et de nom utilisateur. Dans ce cas, un groupe est une combinaison unique de nom d'hôte et de nom d'utilisateur.
Les champs suivants sont générés automatiquement pour chaque groupe :
| Champ | Description |
|---|---|
| Ensemble | Nom de la collection dans laquelle les données sont conservées. Utilisé avec la commande linkdetails
|
| ID | ID de groupe unique au sein de la collection |
| Nombre | Nombre d'enregistrements de journal dans un groupe Dans cette interface utilisateur, vous pouvez cliquer sur ce champ pour afficher les enregistrements de journal. Vous pouvez également utiliser Maj-clic pour sélectionner des lignes dans l'interface utilisateur afin de visualiser tous ces enregistrements de journal ou de regrouper les enregistrements de journal, en utilisant respectivement les options suivantes :
|
| Date de début | Horodatage le plus ancien des enregistrements de journal d'un groupe |
| Heure de fin | Dernier horodatage des enregistrements de journal d'un groupe |
| Durée du groupe | Durée des enregistrements de journal d'un groupe. Ce champ est masqué par défaut dans l'interface utilisateur. Vous pouvez afficher ce champ en cliquant sur Options et en sélectionnant l'option Masquer/Afficher les colonnes. |
En outre, les champs suivants sont également générés pour tous les groupes. Elles sont également masquées par défaut dans l'interface utilisateur et peuvent être affichées en cliquant sur Options et en sélectionnant Masquer/Afficher les colonnes :
| Champ | Description |
|---|---|
| Heure de début de la recherche | Heure de début de la requête sélectionnée à l'aide du sélecteur d'heure. Si vous remplacez l'heure en indiquant une période explicite dans la requête, celle-ci est utilisée. |
| Heure de fin de la requête | Heure de fin de la requête sélectionnée à l'aide du sélecteur d'heure. Si vous remplacez l'heure en indiquant une période explicite dans la requête, celle-ci est utilisée. |
| Intervalle de tendance | Intervalle indiqué dans le paramètre span de la commande link. Intervalle utilisé pour timestats et d'autres graphiques. Si aucune valeur span n'a été spécifiée, une valeur par défaut est utilisée.
|
| Unité d'intervalle de tendance | Unité de l'intervalle indiqué dans le paramètre span de la commande link.
|
Pour obtenir des exemples d'utilisation de cette commande dans des scénarios standard, reportez-vous aux sections suivantes :
- Attribution de nouveaux noms aux champs en modifiant la requête
- Utilisation de la recherche de dictionnaire dans Lien
- Histogramme
- Lien par cluster
- Lien avec le champ Instruction SQL comme champ d'analyse
- Analyse du temps nécessaire entre les étapes d'une transaction
- Utilisation des fonctions de navigation Lien pour identifier les événements dans une base de données
La commande suivante regroupe tous les journaux dont la gravité est Fatal par transaction :
severity = fatal | link 'Transaction ID'La commande suivante regroupe tous les journaux dont la gravité est Fatal par transaction et obtient le temps moyen écoulé pour les enregistrements de journal de chaque groupe :
severity = fatal | link 'Transaction ID' | stats avg('Elapsed Time (System)') as 'Average Elapsed Time'