Documentazione dell'infrastruttura Oracle Cloud

clustercompare

Utilizzare il comando clustercompare per confrontare una raccolta cluster con un'altra e per visualizzare i cluster che esistono esclusivamente nell'intervallo corrente rispetto ai cluster che esistono esclusivamente nell'intervallo baseline. Questo comando restituisce una tabella con nove colonne:

  • Raccolta: nome della raccolta in cui i dati vengono resi persistenti.
  • Id: ID cluster univoco nella raccolta.
  • Origine log: l'origine del cluster
  • Conteggio: numero di record di log con questa firma
  • Campione cluster: record di log di esempio della firma.
  • Conteggio campioni: il numero di campioni per ogni pattern può essere uno o più in alcuni casi.
  • Forma: numero calcolato assegnato a ogni tendenza univoca per raggruppare tendenze simili
  • Andamento: tendenza delle voci di log che corrispondono al pattern nel tempo.
  • Punteggio: valore calcolato assegnato a ogni cluster utilizzato nell'ordinamento predefinito.

Sintassi

clustercompare [timeshift = <offset> | starttime = <datetime> endtime = <datetime>] [includetrends = [true | false]] [span = <span>] [<baseline_query>]

Parametri

Nella tabella seguente sono elencati i parametri utilizzati in questo comando, insieme alle relative descrizioni.

Parametro Descrizione

offset

offset imposta l'intervallo di tempo di raccolta cluster baseline come offset dell'intervallo di tempo corrente.

Sintassi: <direction><int><timescale> OR auto

  • auto: Timeshift è uguale alla dimensione della finestra dell'intervallo di tempo corrente nella direzione negativa.
  • direction valori: + | -
  • Sintassi timescale: <sec> | <min> | <hour> | <day> | <week> | <month>
  • Valori sec: s | sec | sec | secondo | secondi
  • Valori min: m | min | min | min | minuto | minuti
  • hour valori: h | hr | hrs | ora | ore
  • Valori week: w | settimana | settimane
  • Valori month: mon | month | months

datetime

Imposta in modo esplicito l'intervallo di tempo di inizio e fine della raccolta cluster baseline.

includetrends

Indica se i risultati devono includere dati sull'andamento. Se includeTrends non viene specificato, viene utilizzato il valore predefinito true.

span

Imposta la dimensione del periodo di tempo da utilizzare per l'istogramma del risultato.

Sintassi: <int><timescale>

  • Sintassi timescale: <sec> | <min> | <hour> | <day> | <week> | <month>
  • Valori sec: s | sec | sec | secondo | secondi
  • Valori min: m | min | min | min | minuto | minuti
  • hour valori: h | hr | hrs | ora | ore
  • Valori week: w | settimana | settimane
  • Valori month: mon | month | months

baseline_query

Consente di specificare una query di ricerca diversa per la raccolta cluster baseline.

Il comando seguente confronta i cluster host1 nell'intervallo corrente con i cluster host2 di 7 giorni fa:

Entity = host1 | clustercompare timeshift = -7days [ Entity = host2]

Il comando seguente confronta i cluster nell'intervallo corrente con i cluster di un altro periodo di tempo:

* | clustercompare starttime = '2018-06-07T00:00:00Z' endtime ='2018-06-14T00:00:00Z'