問合せ言語コマンド・リファレンス
問合せ文字列にコマンドを指定して、検索結果に特定のアクションを実行します。
問合せの最初の暗黙的なコマンドは、searchコマンドです。このコマンドは、取得する必要があるデータを識別するための一連のキーワードおよびフィールド名と値のペアで構成されます。その他のコマンドを指定するには、パイプ文字(|)を使用して、それらをsearchコマンドから区別します。
次のコマンドがサポートされます:
| コマンド | 説明 |
|---|---|
addfields |
|
bottom |
指定したフィールドによって決定される最小の集計値を含む特定の数の結果が表示されます。 |
bucket |
フィールドの値の範囲に基づいてログ・レコードをバケットにグループ化します。 |
classify |
|
cluster |
同様のログ・レコードをグループ化します。 |
clustercompare |
1つのクラスタ・コレクションを別のクラスタ・コレクションと比較して、現在の範囲に排他的に存在するクラスタと、ベースライン範囲に排他的に存在するクラスタを表示します。 |
clusterdetails |
特定の |
clustersplit |
特定の |
compare |
指定した比較間隔で |
createtable |
|
createview |
|
dedup |
|
delta |
|
distinct |
返された結果から重複を削除します。 |
eval |
式の値の計算を行い、その値を新しいフィールドに表示します。 |
eventstats |
|
extract |
正規表現を使用して、既存のフィールドの抜粋を入手します。 |
fields |
フィールド名に基づいて、取得した結果に対して追加または削除するフィールドを指定します。 |
fieldsummary |
指定されたフィールドのデータを返します。 |
frequent |
フィールド・リスト内のすべてのフィールドの最も頻度の高い値のn件の結果を表示します。 |
geostats |
「クライアント・ホスト座標」フィールドでグループ化されたサマリー統計を提供します。 |
head |
最初の結果数を表示します。 |
highlight |
文字列または文字列のリストを一致させ、ログUIで強調表示します。 |
highlightgroups |
|
highlightrows |
文字列または文字列のリストを一致させ、ログUIで行全体を強調表示します。 |
jsonextract |
JSON形式データからJsonパスを使用して既存のフィールドの抜粋を取得します。 |
link |
ログ・レコードを上位レベルのビジネス・トランザクションにグループ分けします。 |
lookup |
フィールド値参照を起動します。 |
map |
|
nlp |
自然言語処理アルゴリズムをテキスト・フィールドへ適用します。 |
outlier |
結果で不規則または珍しいフィールド値を検索します。 |
rare |
フィールド・リストのすべてのフィールドの頻度が最も低い値のn件の結果を表示します。オプションで、追加フィールド別にグループ化できます。 |
regex |
指定された正規表現に従ってデータをフィルタします。 |
rename |
フィールドの名前を変更します。 |
search |
使用可能なログ・データから特定の論理式を取り出します。 |
searchlookup |
参照表からコンテンツを取得します。 |
sequence |
|
sort |
指定したフィールドに従ってログを並べ替えます。 |
stats |
検索結果のサマリー統計を(オプションで指定したフィールド別にグループ化)提供します。 |
tail |
最後の結果数を表示します。 |
timecluster |
時系列チャートをグループ化し、互いにどの程度類似しているかを確認します。 |
timecompare |
指定した比較間隔で前の |
timestats |
一定期間における統計傾向を表示するデータを、オプションで指定したフィールド別にグループ化して生成します。 |
top |
指定したフィールド値が最も多く出現するフィールド値の数、または指定したフィールドによって決定される集計値が最も大きい結果の数を表示します。 |
updatetable |
|
where |
式の値がtrueまたはfalseになるように計算されます。 |
xmlextract |
XMLドキュメントからXPathを使用して、既存のフィールドの抜粋を取得します。 |