コマンド・リファレンス
問合せ文字列にコマンドを指定して、検索結果に特定のアクションを実行します。
問合せの最初の暗黙的なコマンドは、searchコマンドです。このコマンドは、取得する必要があるデータを識別するための一連のキーワードおよびフィールド名と値のペアで構成されます。その他のコマンドを指定するには、パイプ文字(|)を使用して、それらをsearchコマンドから区別します。
次のコマンドがサポートされます:
| Command | 説明 |
|---|---|
addfields |
|
bottom |
指定されたフィールドによって決定される最小の集計値を含む特定の数の結果を表示します。 |
bucket |
フィールドの値の範囲に基づいて、ログ・レコードをバケットにグループ化します。 |
classify |
|
cluster |
類似したログ・レコードをグループ化します。 |
clustercompare |
あるクラスタ・コレクションを別のクラスタ・コレクションと比較し、現在の範囲に排他的に存在するクラスタと、ベースライン範囲に排他的に存在するクラスタを表示します。 |
clusterdetails |
特定の |
clustersplit |
特定の |
compare |
指定した比較間隔で |
createtable |
|
createview |
|
dedup |
|
delta |
|
distinct |
返された結果から重複を削除します。 |
eval |
式の値を計算し、その値を新しいフィールドに表示します。 |
eventstats |
|
extract |
正規表現を使用して、既存のフィールドの抜粋を取得します。 |
fields |
フィールド名に基づいて、取得結果から追加または削除するフィールドを指定します。 |
fieldsummary |
指定されたフィールドのデータを返します。 |
frequent |
フィールド・リスト内のすべてのフィールドの最も頻度の高い値のn件の結果を表示します。 |
geostats |
「クライアント・ホスト座標」フィールドでグループ化されたサマリー統計を指定します。 |
head |
最初のn件の結果を表示します。 |
highlight |
文字列または文字列のリストを照合し、ログUIで強調表示します。 |
highlightgroups |
|
highlightrows |
文字列または文字列のリストを照合し、ログUIで行全体を強調表示します。 |
jsonextract |
JSON形式データからJSONパスを使用して、既存のフィールドの抜粋を取得します。 |
link |
ログ・レコードを上位レベルのビジネス・トランザクションにグループ化します。 |
lookup |
フィールド値ルックアップを呼び出します。 |
map |
|
nlp |
自然言語処理アルゴリズムをテキスト・フィールドに適用します。 |
outlier |
結果で不規則または珍しいフィールド値を検索します。 |
rare |
フィールド・リスト内のすべてのフィールドの最も頻度の低い値のn件の結果を表示します。オプションで、追加フィールド別にグループ化できます。 |
regex |
指定した正規表現に従ってデータをフィルタします。 |
rename |
フィールドの名前を変更します。 |
search |
使用可能なログ・データから特定の論理式を取得します。 |
searchlookup |
参照表からコンテンツを取得します。 |
sequence |
|
sort |
指定したフィールドに基づいてログをソートします。 |
stats |
検索結果のサマリー統計を提供します。指定したフィールドに基づいてグループ化することもできます。 |
tail |
結果の最後のn数を表示します。 |
timecluster |
時系列チャートの類似度に基づいて、時系列チャートをグループ化します。 |
timecompare |
指定した比較間隔で前の |
timestats |
時系列の統計トレンドを表示するデータを生成します。指定のフィールドによってグループ化することもできます。 |
top |
発生回数が最も多いフィールド値の指定数、または指定フィールドによって決定される最大集計値を含む結果数のいずれかを表示します。 |
updatetable |
|
where |
式の値がtrueまたはfalseになるように計算します。 |
xmlextract |
XML文書からXPathを使用して既存のフィールドの抜粋を取得します。 |