timestats

`timestats`

このコマンドを使用して、(オプションでフィールド別にグループ化された)時系列の統計トレンドを表示するためのデータを生成します。

トピック:

構文

timestats [<timestats_options>] <stats_function / timestats_function> "("<field_name>")" [as new_field_name] [, <stats_function / timestats_function> "("<field_name>")" [as new_field_name]]* [by_<field_name>]

パラメータ

次の表に、このコマンドで使用されるパラメータとその説明を示します。

パラメータ	説明
`timestats_options`	このパラメータを使用して、データをバケットに配置する方法を指定します。このパラメータに許可される値は、`[span = <int><timescale>] [field = <field_name>][maxvalues = <limit>][topcount = <count> \| bottomcount = <count>][name = <chart_name>]`の書式に従う必要があります。
`span`	このパラメータを使用して、時間に基づいたスパンの長さによって各バケットのサイズを設定します。このパラメータに許可される値は、`<int><timescale>`というフォーマットに従う必要があります。
`timescale`	このパラメータを使用して、バケットのサイズを設定するための時間を指定します。このパラメータに許可される値は、`<sec>`、`<min>`、`<hour>`、`<day>`、`<week>`、`<month>または<year>`である必要があります。構文: `sec`: このパラメータに許可される値には、`s`、`sec`、`secs`、`second`および`seconds`が含まれます。 `min`: このパラメータに許可される値には、`m`、`min`、`mins`、`minute`または`minutes`が含まれます。 `hour`: このパラメータに許可される値には、`h`、`hr`、`hrs`、`hour`および`hours`が含まれます。 `week`: このパラメータに許可される値には、`w`、`week`および`weeks`が含まれます。 `month`: このパラメータに許可される値には、`mon`、`month`および`months`が含まれます。
`field`	フィールドにはタイムスタンプ値が必要です。指定しない場合、`Time`が使用されます。
`maxvalues`	関数に対して返される集計値の数を減らします。
`topcount`	フィールドでグループ化する場合は、集計値が最も大きい個別グループのn個の数を返します。
`bottomcount`	フィールドでグループ化する場合は、集計値が最小の個別グループのn個の数を返します
`name`	チャートに表示する名前。

ノート

statsコマンドに関連付けられているファンクションは、timestatsコマンドでも使用できます。ファンクションの詳細およびコマンドでファンクションを使用する例は、statsを参照してください。

ファンクション

次の表に、このコマンドで使用できるファンクションとその例を示します。

ファンクション	例
persecond: スパン間隔ごとに、1秒当たりの平均レートを表す1つのデータ・ポイントを返します。	`persecond(field_name)` `\| timestats persecond('Error Id')`
perminute: スパン間隔ごとに、1分当たりの平均レートを表す1つのデータ・ポイントを返します	`perminute(field_name)` `\| timestats perminute('Error Id')`
perhour: スパン間隔ごとに、1時間当たりの平均レートを表す1つのデータ・ポイントを返します	`perhour(field_name)` `\| timestats perhour('Error Id')`
perday: スパン間隔ごとに、1日当たりの平均レートを表す1つのデータ・ポイントを返します	`perday(field_name)` `\| timestats perday('Error Id')`

次の問合せは、指定された時間範囲の致命的なログ・エントリの数を返します。

Severity = fatal | timestats count

次の問合せは、日単位のバケットに配置されたログの数を返します。

* | timestats span = 1day count

本番ターゲットに指定された時間範囲内のターゲット別ログ・エントリ数を返します:

'lifecycle status'='production' | search * | timestats count by target

グループ・プロパティのエンティティ別の時系列チャート:

* | link Entity, Severity | stats sum('Content Size') as 'Content Size' | timestats avg('Content Size') by Entity

致命的なログの場合のみエンティティ別の時系列チャート:

* | link Entity, Severity | stats sum('Content Size') as 'Content Size' | addfields [ * | where Severity = fatal | timestats avg('Content Size') by Entity ]

時系列チャートの値を20に制限します。

* | link Entity, Severity | stats sum('Content Size') as 'Content Size' | timestats maxvalues = 20 avg('Content Size')

上位3つのエンティティの時系列チャートを返します。

* | link Entity, Severity | stats sum('Content Size') as 'Content Size' | timestats topcount = 3 avg('Content Size') by Entity

下位3エンティティの時系列チャートを返します。

* | link Entity, Severity | stats sum('Content Size') as 'Content Size' | timestats bottomcount = 3 avg('Content Size') by Entity

Oracle Cloud Infrastructureドキュメント