sort

`sort`

Utilisez cette commande pour trier les journaux en fonction des champs spécifiés.

Syntaxe

sort [+|-] <field_name> (,[+|-]<field_name>)*

Paramètres

Le tableau suivant répertorie les paramètres utilisés avec cette commande, ainsi que leur description.

Paramètre	Description
`field_name`	Utilisez ce paramètre pour spécifier le champ selon lequel trier les résultats.
`+ \| —`	Indiquez `+` pour trier les résultats par ordre croissant et `-` pour les trier par ordre décroissant. Si ni `+` ni `-` n'est spécifié, les résultats sont organisés par défaut par ordre croissant.

Pour obtenir des exemples d'utilisation de cette commande dans des scénarios standard, reportez-vous aux sections suivantes :

La requête suivante renvoie la liste des journaux dont la gravité est Fatal, classés par heure dans l'ordre décroissant.

Severity = fatal | fields Time, Target, 'Target Type' | sort -Time