cluster
Utilizzare questo comando per raggruppare record di log simili. Il comando cluster utilizza l'apprendimento automatico per raggruppare i record di log in base a quanto siano simili tra loro. Il clustering aiuta a ridurre in modo significativo il numero totale di voci di log che l'utente deve esplorare e indica facilmente i valori anomali. Le voci di log raggruppate vengono presentate come firme dei messaggi.
Sintassi
cluster [<cluster_options>]Nella sintassi precedente, cluster_options è nel formato seguente:
[similarity=<similarity_value>]Parametri
Nella tabella seguente sono elencati i parametri utilizzati in cluster_options, insieme alle relative descrizioni.
| Parametro | Descrizione |
|---|---|
|
|
Specifica una soglia che influisce sulla sensibilità dell'algoritmo nelle differenze durante l'esecuzione del clustering. È un numero compreso nell'intervallo [0,00, 1,00] e indica la percentuale del numero di parole che possono essere diverse in due messaggi appartenenti allo stesso cluster. Ad esempio, il valore 0,67 indica che in un messaggio di 10 parole sono consentite fino a 3 differenze. Se la somiglianza non viene specificata, viene utilizzato il valore predefinito |
Per esempi di utilizzo di questo comando in scenari tipici, vedere:
Il comando seguente esegue un'analisi cluster su tutti i log irreversibili.
Severity = fatal | cluster Il comando seguente esegue un'analisi cluster su tutti i log irreversibili e restituisce i raggruppamenti di riepilogo in ordine crescente.
Severity = fatal | cluster | sort Count