fieldsummary
Use esse comando para retornar dados dos campos especificados.
Sintaxe
fieldsummary [<fieldsummary_options>] <field_name> (,<field_name>)*em que a sintaxe para <fieldsummary_options> é:
[maxvalues = <limit>] [includenulls = [true|false]] [includetrends=[true|false]]Parâmetros e Variáveis
A tabela a seguir lista os parâmetros e variáveis usados nesse comando, com suas descrições.
| Parâmetro / Variável | Descrição |
|---|---|
| <maxvalues> | Use essa opção para especificar o número de valores distintos que deseja ver. Se nenhum valor for especificado para essa variável, o padrão 100 será utilizado. Defina o valor dessa variável como -1 para exibir todos os valores distintos. |
| <includenulls> | Defina essa opção como true para exibir um valor nulo de cada campo, além do número maxvalues de valores não nulos. O padrão false é assumido; nesse caso, você pode exibir o número maxvalues de valores não nulos para cada campo. |
| <includetrends> | Defina essa opção como false para evitar a exibição dos dados de tendência com o resultado do comando. O valor padrão é true. |
Para cada valor distinto, essa consulta retorna os seguintes campos:
-
field: O nome do campo
-
value: O valor do campo
-
count: O número de vezes que o valor distinto especificado ocorre
-
trend: A tendência de entradas de log que correspondem ao padrão ao longo do tempo
A consulta a seguir retorna os resumos dos campos de tipo de entidade e severidade de todos os logs fatais.
Severity='fatal' | fieldsummary maxvalues = 10 'Entity Type', Severity