Documentazione dell'infrastruttura Oracle Cloud

clustercompare

Utilizzare il comando clustercompare per confrontare una raccolta cluster con un'altra e per visualizzare i cluster che esistono esclusivamente nell'intervallo corrente rispetto ai cluster che esistono esclusivamente nell'intervallo della baseline. Questo comando restituisce una tabella con nove colonne:

  • Raccolta: il nome della raccolta in cui vengono resi persistenti i dati.
  • Id: ID cluster univoco all'interno della raccolta
  • Origine log: l'origine del cluster.
  • Conteggio: numero di record di log con questa firma
  • Esempio cluster: record di log di esempio della firma.
  • Conteggio campioni: in alcuni casi, il numero di campioni per ogni pattern può essere uno o più.
  • Forma: numero calcolato assegnato a ogni tendenza univoca per raggruppare insieme tendenze simili
  • Andamento: andamento delle voci di log che corrispondono al pattern nel tempo
  • Punteggio: valore calcolato assegnato a ogni cluster utilizzato nell'ordinamento predefinito

Sintassi

clustercompare [timeshift = <offset> | starttime = <datetime> endtime = <datetime>] [includetrends = [true | false]] [span = <span>] [<baseline_query>]

Parametri

La tabella seguente elenca i parametri utilizzati in questo comando e le relative descrizioni.

Parametro descrizione;

offset

offset imposta l'intervallo di tempo di raccolta del cluster baseline come offset dell'intervallo di tempo corrente.

Sintassi: <direction><int><timescale> OR auto

  • auto: il Timeshift è uguale alla dimensione della finestra dell'intervallo di tempo corrente nella direzione negativa.
  • Valori direction: + | -
  • Sintassi timescale: <sec> | <min> | <hour> | <day> | <week> | <month>
  • Valori sec: s | sec | secs | secondo | secondi
  • Valori min: m | min | mins | minute | minuti
  • Valori hour: h | hr | hrs | hour | hours
  • Valori week: w | week | weeks
  • month valori: mon | month | months

datetime

Imposta in modo esplicito l'intervallo di tempo di inizio e fine della raccolta cluster baseline.

includetrends

Indica se i risultati devono includere dati di andamento. Se non si specifica includeTrends, viene utilizzato il valore predefinito true.

span

Imposta la dimensione del periodo di tempo da utilizzare per l'istogramma dei risultati.

Sintassi: <int><timescale>

  • Sintassi timescale: <sec> | <min> | <hour> | <day> | <week> | <month>
  • Valori sec: s | sec | secs | secondo | secondi
  • Valori min: m | min | mins | minute | minuti
  • Valori hour: h | hr | hrs | hour | hours
  • Valori week: w | week | weeks
  • month valori: mon | month | months

baseline_query

Consente di specificare una query di ricerca diversa per la raccolta cluster baseline.

Il comando seguente confronta i cluster host1 nell'intervallo corrente con i cluster host2 di 7 giorni fa:

Entity = host1 | clustercompare timeshift = -7days [ Entity = host2]

Il comando seguente confronta i cluster nell'intervallo corrente con i cluster di un altro periodo di tempo:

* | clustercompare starttime = '2018-06-07T00:00:00Z' endtime ='2018-06-14T00:00:00Z'