highlightgroups
highlightgroupsコマンドを使用して、stats、link、timestatsなどのグループ化コマンドによって識別されるグループのプロパティの文字列または検索基準を照合し、ビジュアライゼーションでそれらを強調表示します。
構文
highlightgroups [<highlightgroups_options>] [<keyword_expression> [, <keyword_expression>]*] [<subquery>] [as <new_field_name>]パラメータ
次の表に、このコマンドで使用されるパラメータとその説明を示します。
| パラメータ | 説明 |
|---|---|
|
|
構文: [color = red | green | blue | yellow | <hex>] [priority = high | medium | low]
色を指定しない場合、優先度が使用されてデフォルトの一致色が割り当てられます。優先度と色の両方とも指定しない場合、各強調表示にデフォルトの色が使用されます。 |
|
|
構文: <string> | "<string>" | '<string>'照合するキーワードまたは引用符付きフレーズ。 |
|
|
グループを識別する副問合せ。 |
new_field_name |
フィールドの新しい名前。 |
一般的なシナリオでこのコマンドを使用する例は、次を参照してください:
次のコマンドは、POSTリクエスト・グループを黄色で強調表示します:
* | link Request | highlightgroups color = yellow post as 'Post Requests'* | stats count by Request | highlightgroups color = #228B22 post as 'Post Requests'次のコマンドは、合計コンテンツ・サイズが大きなエンティティ・グループを赤色で強調表示します:
* | link Entity | stats sum('Content Size') as 'Content Size' | highlightgroups color = red [ * | where 'Content Size' > 20000000000 ] as 'Large Content'* | stats sum('Content Size') as 'Content Size' by Entity | highlightgroups color = red [ * | where 'Content Size' > 20000000000 ] as 'Large Content'