highlightgroups
Utilizzare il comando highlightgroups per trovare la corrispondenza delle stringhe o dei criteri di ricerca nelle proprietà dei gruppi identificati da qualsiasi comando di raggruppamento, ad esempio stats, link o timestats, ed evidenziarli nella visualizzazione.
Sintassi
highlightgroups [<highlightgroups_options>] [<keyword_expression> [, <keyword_expression>]*] [<subquery>] [as <new_field_name>]Parametri
La tabella seguente elenca i parametri utilizzati in questo comando e le relative descrizioni.
| Parametro | descrizione; |
|---|---|
|
|
Sintassi: [color = red | green | blue | yellow | <hex>] [priority = high | medium | low]
Se il colore non viene specificato, viene utilizzata la priorità per assegnare un colore di corrispondenza predefinito. Se la priorità e il colore non sono entrambi specificati, verrà utilizzato un colore predefinito per ogni evidenziazione. |
|
|
Sintassi: <string> | "<string>" | '<string>'Parole chiave o frasi citate da abbinare. |
|
|
Subquery per identificare i gruppi. |
new_field_name |
Il nuovo nome del campo. |
Per esempi sull'utilizzo di questo comando in scenari tipici, vedere:
Il comando seguente evidenzia i gruppi di richieste post in colore giallo:
* | link Request | highlightgroups color = yellow post as 'Post Requests'* | stats count by Request | highlightgroups color = #228B22 post as 'Post Requests'Il comando seguente evidenzia i gruppi di entità con dimensioni di contenuto totali di grandi dimensioni in colore rosso:
* | link Entity | stats sum('Content Size') as 'Content Size' | highlightgroups color = red [ * | where 'Content Size' > 20000000000 ] as 'Large Content'* | stats sum('Content Size') as 'Content Size' by Entity | highlightgroups color = red [ * | where 'Content Size' > 20000000000 ] as 'Large Content'