cluster
Utilizzare questo comando per raggruppare record di log simili. Il comando cluster utilizza l'apprendimento automatico per raggruppare i record di log in base alla loro somiglianza. Il clustering consente di ridurre in modo significativo il numero totale di voci di log che l'utente deve esplorare e di evidenziare facilmente i valori anomali. Le voci del log raggruppate vengono presentate come firme dei messaggi.
Sintassi
cluster [<cluster_options>]Nella sintassi precedente, il formato di cluster_options è:
[similarity=<similarity_value>]Parametri
Nella tabella seguente sono elencati i parametri utilizzati in cluster_options, insieme alle relative descrizioni.
| Parametro | descrizione; |
|---|---|
|
|
Specifica una soglia che influisce sulla sensibilità dell'algoritmo nelle differenze durante l'esecuzione del clustering. È un numero compreso nell'intervallo [0,00, 1,00] e indica la percentuale del numero di parole che possono essere diverse in due messaggi appartenenti allo stesso cluster. Ad esempio, il valore 0,67 indica che in un messaggio di 10 parole sono consentite fino a 3 differenze. Se la somiglianza non viene specificata, viene utilizzato il valore predefinito |
Per esempi sull'utilizzo di questo comando in scenari tipici, vedere:
Il comando seguente esegue un'analisi cluster su tutti i log irreversibili.
Severity = fatal | cluster Il comando seguente esegue un'analisi cluster su tutti i log irreversibili e restituisce i raggruppamenti di riepilogo in ordine crescente.
Severity = fatal | cluster | sort Count