clustersplit
Utilizzare questo comando per visualizzare i dati di log all'interno di un cluster per risultati classify specifici in formato tabulare.
Sintassi
clustersplit collection=<collection_name> [<summary_expression>]Parametri
Nella tabella seguente sono elencati i parametri che è possibile utilizzare con questo comando, insieme alle relative descrizioni.
| Parametro | Descrizione |
|---|---|
|
|
Utilizzare questo parametro per specificare la raccolta in cui esistono i dati di log. Il valore di questa variabile deve essere nel formato |
|
|
Utilizzare questo parametro per confrontare l'ID con un'espressione. Il valore di questo parametro deve essere nel formato |
|
|
Utilizzare questo parametro come operatore di confronto. I valori possibili per questa variabile sono |
|
|
Questo parametro deve essere nel formato |
-
Raccolta: il nome della raccolta in cui i dati vengono resi persistenti
-
Id: ID cluster univoco all'interno della raccolta
-
Origine log: l'origine del cluster
-
Conteggio: il numero di record di log con questa firma
-
ID campione: identificativo univoco del messaggio di esempio
-
Messaggio di esempio: record di log di esempio della firma
-
Forma: numero calcolato assegnato a ogni tendenza univoca per raggruppare tendenze simili
-
Andamento: andamento delle voci di log che corrispondono al pattern nel tempo
-
Punteggio: valore calcolato assegnato a ogni cluster utilizzato nell'ordinamento predefinito
-
ID messaggio facet: identificativo di riga univoco durante il frazionamento di un cluster per variabili facet
-
Variabili: informazioni dettagliate su tutte le variabili facet per ogni messaggio di esempio
-
ID documento: identificativo del documento associato al messaggio di esempio.
La query seguente restituisce i log irreversibili inclusi in ID 1, nella raccolta 'Log irreversibili'.
Severity = fatal | clustersplit collection = 'Fatal logs' id = 1