È possibile combinare le funzionalità di collegamento e cluster per classificare i cluster per un campo specifico. È possibile identificare le entità o i tipi di entità che presentano i problemi più potenziali e visualizzare eventuali pattern o anomalie tra tali entità.

Utilizzando i cluster, è possibile analizzare un ampio set di record di log e identificare potenziali problemi. La funzionalità Collega per cluster consente di raggruppare i record di log per cluster e identificare i potenziali problemi in base alla selezione del campo da analizzare. Ad esempio, se si desidera raggruppare i cluster in base all'entità, al tipo di entità o all'origine log, è possibile utilizzare il collegamento per cluster.

Nell'esempio seguente, i record di log del tipo di entità Host (Linux) vengono analizzati con funzionalità di collegamento e cluster includendo * | link 'Entity Type', cluster() nella query. La query completa utilizzata per l'analisi è:

* | link 'Entity Type', cluster() | where 'Potential Issue' != null | fields -'Potential Issue' | where Count = 45 and 'Entity Type' = literal("Host(Linux)"))

In primo luogo, il comando cluster viene eseguito sulla stringa di ricerca, in questo caso *, che produce un campo denominato Esempio cluster. Questo campo è collegato al tipo di entità per raggruppare tutti i cluster per tipo di entità. La clausola where specifica di cercare solo Problemi potenziali. Quindi, ora, abbiamo tutti i potenziali problemi raggruppati per tipo di entità. Come si può vedere nel grafico a bolle, ci sono circa 45 potenziali problemi del tipo di entità Host (Linux).

Nella tabella Gruppi vengono visualizzati i dettagli del campione cluster corrispondente al gruppo di anomalie. Tenere presente il contenuto del log dell'esempio cluster disponibile nella tabella, che potrebbe essere la causa del potenziale problema: detected unhandled Python exception.

Per il comando di esempio da utilizzare nell'ambiente in uso, seguire il collegamento Analizza problemi potenziali per tipo di entità. Fare clic su Altro per visualizzare altri comandi di esempio che è possibile utilizzare:

• Problemi potenziali per entità
• Valori anomali di potenziali problemi per entità
• Valori anomali di potenziali problemi per tipo di entità
• Problemi potenziali per entità, severità

Nell'esempio Valori erratici potenziali, la query è simile all'esempio descritto, ma è stata aggiunta un'altra clausola where (where 'Potential Issue' != null and count = 1) per identificare tutti gli errori che si sono verificati una sola volta nel periodo di tempo. Tenere tuttavia presente che i campioni del cluster mostrano ancora le variabili, ma non è possibile eseguire il drill-down delle variabili mostrate nel collegamento.

Per ulteriori informazioni sulla visualizzazione dei collegamenti e sui passi per accedere al collegamento dal pannello Visualizza, vedere Visualizzazione collegamenti.