Generare dati aggregati all'interno dei risultati generati dai comandi link, stats o timestats.

Visualizza un numero specifico di risultati con il valore aggregato più basso determinato dal campo specificato.

Raggruppare i record di log in bucket in base all'intervallo di valori di un campo.

Proprietà cluster dei gruppi identificati dal comando link.

Raggruppare record di log simili.

Confrontare una raccolta cluster con un'altra e per visualizzare i cluster che esistono esclusivamente nell'intervallo corrente rispetto ai cluster che esistono esclusivamente nell'intervallo di baseline.

Per risultati specifici di classify, esaminare i dati di log all'interno delle categorie. Consente di espandere una firma del messaggio nelle singole voci del log.

Visualizzare i dati di log all'interno di un cluster per risultati classify specifici in formato tabulare.

Confrontare le proprietà generate dal comando link negli intervalli di confronto specificati.

Tabulare uno o più campi dai risultati del comando link.

Definire una subquery per creare un sottoinsieme di gruppi identificati dal comando link.

Rimuovere i risultati che contengono la stessa combinazione di valori di campo in base all'ordine di ricerca generato mediante il comando sort.

Calcolare la differenza tra una proprietà numerica in un gruppo e un'altra proprietà numerica in un gruppo precedente, nell'ordine dei gruppi quando viene eseguito il comando delta.

Rimuovere i duplicati dai risultati restituiti.

Calcolare il valore di un'espressione e visualizzare il valore in un nuovo campo.

Ottenere statistiche generali di riepilogo, facoltativamente raggruppate per campi, sulle proprietà dei risultati generati dai comandi link, stats o timestats. Il relativo output includerà un campo per ogni aggregazione.

Ottenere estratti di un campo esistente utilizzando un'espressione regolare.

Specificare i campi da aggiungere o rimuovere dai risultati recuperati in base ai nomi dei campi.

Restituisce i dati per i campi specificati.

Visualizzare n i risultati dei valori più frequenti di tutti i campi nell'elenco dei campi.

Fornire statistiche di riepilogo, raggruppate per campo Coordinate host client.

Visualizzare il primo n numero di risultati.

Abbinare una stringa o una lista di stringhe ed evidenziarle nell'interfaccia utente di log.

Corrispondenza delle stringhe o dei criteri di ricerca nelle proprietà dei gruppi identificati da qualsiasi comando di raggruppamento, ad esempio stats, link o timestats, e causa l'evidenziazione nella visualizzazione.

Abbinare una stringa o una lista di stringhe ed evidenziare l'intera riga nell'interfaccia utente di log.

Ottenere estratti di un campo esistente utilizzando un percorso Json dai dati in formato JSON.

Raggruppa i record di log in transazioni aziendali di alto livello.

Richiama le ricerche dei valori dei campi.

Partecipare a una vista creata utilizzando il comando createview, con i gruppi identificati dal comando link per creare nuove proprietà.

Applicare algoritmi di elaborazione del linguaggio naturale a un campo di testo.

Trovare valori di campo irregolari o non comuni nei risultati.

Visualizzare n i risultati dei valori meno frequenti di tutti i campi nell'elenco dei campi. Facoltativamente, è possibile eseguire il raggruppamento in base a campi aggiuntivi.

Filtra i dati in base a un'espressione regolare specificata.

Modificare il nome di un campo.

Recupera un'espressione logica specifica dai dati di log disponibili.

Recupera il contenuto da una tabella di ricerca.

Cercare i pattern di record di log all'interno dei gruppi identificati dal comando link.

Ordina i log in base ai campi specificati.

Fornire statistiche di riepilogo per i risultati della ricerca, facoltativamente raggruppate in base a un campo specificato.

Visualizzare l'ultimo n numero di risultati.

Raggruppare i grafici delle serie temporali in base alla loro somiglianza.

Generare le colonne con i risultati di tutte le colonne aggregate generate dal precedente comando timestats nell'intervallo di confronto specificato.

Genera i dati per la visualizzazione degli andamenti statistici nel tempo, facoltativamente raggruppati in base a un campo specificato.

Visualizza il numero specificato di valori di campo con il maggior numero di occorrenze oppure il numero specificato di risultati con il valore aggregato più alto determinato dal campo specificato.

Aggiornare una tabella esistente creata utilizzando il comando createtable. Applicare una subquery o un'espressione eval alla tabella e mostrare o nascondere i campi. Questo comando funziona solo nella visualizzazione link.

Calcolare che il valore di un'espressione sia true o false.

Ottenere estratti di un campo esistente utilizzando XPath da un documento XML.