clustersplit
Utilizzare questo comando per visualizzare i dati di log all'interno di un cluster per risultati classify specifici in formato tabulare.
Sintassi
clustersplit collection=<collection_name> [<summary_expression>]Parametri
La seguente tabella sono elencati i parametri che è possibile utilizzare con questo comando e le relative descrizioni.
| Parametro | descrizione; |
|---|---|
|
|
Utilizzare questo parametro per specificare la raccolta in cui esistono i dati di log. Il valore di questa variabile deve essere nel formato |
|
|
Utilizzare questo parametro per confrontare l'ID con un'espressione. Il valore di questo parametro deve essere nel formato |
|
|
Utilizzare questo parametro come operatore di confronto. I valori possibili per questa variabile sono |
|
|
Il formato di questo parametro deve essere |
-
Raccolta: il nome della raccolta in cui vengono resi persistenti i dati.
-
Id: ID cluster univoco all'interno della raccolta
-
Origine log: l'origine del cluster
-
Conteggio: il numero di record di log con questa firma
-
ID esempio: identificativo univoco per il messaggio di esempio
-
Messaggio di esempio: un record di log di esempio dalla firma
-
Forma: numero calcolato assegnato a ogni tendenza univoca per raggruppare insieme tendenze simili
-
Andamento: andamento delle voci di log che corrispondono al pattern nel tempo
-
Punteggio: valore calcolato assegnato a ogni cluster utilizzato nell'ordinamento predefinito
-
ID messaggio facet: identificativo di riga univoco quando si divide un cluster per variabili facet
-
Variabili: informazioni dettagliate su tutte le variabili dei facet per ogni messaggio di esempio
-
ID documento: l'identificativo del documento associato al messaggio di esempio
La query seguente restituisce i log irreversibili inclusi in ID 1, nella raccolta 'Log irreversibili'.
Severity = fatal | clustersplit collection = 'Fatal logs' id = 1