name

Nom d'affichage de la séquence

sequence_options

Syntaxe : [field = <field_name>][span = <int><timescale>] [maxpause = <int><timescale>]

• field : champ d'horodatage permettant de trier les enregistrements de journal. S'il n'est pas indiqué, Time est utilisé.
• span : durée de recherche des enregistrements de journal correspondants
• maxpause : distance maximale entre deux enregistrements de journal lors de la mise en correspondance
• timescale: <sec> | <min> | <hour> | <day> | <week> | <mon>

  sec : les valeurs autorisées pour ce paramètre sont s, sec, secs, second et seconds.

  min : les valeurs autorisées pour ce paramètre sont m, min, mins, minute et minutes.

  hour : les valeurs autorisées pour ce paramètre sont h, hr, hrs, hour et hours.

  week : les valeurs autorisées pour ce paramètre sont w, week et weeks.

  month : les valeurs autorisées pour ce paramètre sont mon, month et months.

match_rules

Syntaxe : <match_rule> [then <match_rule> ...] | between <match_rule> and <match_rule>

match_rule: <subquery> { <min_match> [,<max_match>] }

• subquery : sous-requête correspondant aux enregistrements de journal
• min_match : nombre minimal de correspondances
• max_match : nombre maximal de correspondances

output_fields

Champs à renvoyer dans le résultat

Syntaxe : <field_name> [as <new_name>]