clustersplit
Use esse comando para exibir os dados de log dentro de um cluster para obter resultados específicos de classify no formato tabular.
Sintaxe
clustersplit collection=<collection_name> [<summary_expression>]Parâmetros
A tabela a seguir lista os parâmetros que você pode utilizar com esse comando, com suas descrições.
| Parâmetro | Descrição |
|---|---|
|
|
Use esse parâmetro para especificar a coleta na qual os dados de log existem. O valor dessa variável deve estar no formato |
|
|
Use este parâmetro para comparar o ID com uma expressão. O valor desse parâmetro deve estar no formato |
|
|
Use esse parâmetro como operador de comparação. Os valores possíveis para essa variável incluem |
|
|
Esse parâmetro deve estar no formato |
-
Coleção: O nome da coleção na qual os dados são persistidos
-
Id: Id do Cluster que é exclusivo dentro da coleção
-
Origem de Log: A origem do cluster
-
Contagem: O número de registros de log com essa assinatura
-
Id de Amostra: Identificador exclusivo da mensagem de amostra
-
Mensagem de Amostra: Um registro de log de amostra da assinatura
-
Forma: Um número calculado atribuído a cada tendência exclusiva para agrupar tendências semelhantes
-
Tendência: Tendência de entradas de log que correspondem ao padrão ao longo do tempo
-
Pontuação: Um valor calculado atribuído a cada cluster usado na classificação padrão
-
Id da Mensagem de Faceta: Identificador de linha exclusivo ao dividir um cluster por variáveis de faceta
-
Variáveis: Informações detalhadas de todas as variáveis de faceta para cada mensagem de amostra
-
ID do Documento: O identificador de documento associado à mensagem de amostra
A consulta a seguir retorna os logs fatais incluídos em ID 1, na coleta 'Logs fatais'.
Severity = fatal | clustersplit collection = 'Fatal logs' id = 1