highlightgroups
Use o comando highlightgroups para corresponder strings ou critérios de pesquisa nas propriedades dos grupos identificados por qualquer comando de agrupamento, como stats, link ou timestats, e destaque-os na visualização.
Sintaxe
highlightgroups [<highlightgroups_options>] [<keyword_expression> [, <keyword_expression>]*] [<subquery>] [as <new_field_name>]Parâmetros
A tabela a seguir lista os parâmetros usados nesse comando, com suas descrições.
| Parâmetro | Descrição |
|---|---|
|
|
Sintaxe: [color = red | green | blue | yellow | <hex>] [priority = high | medium | low]
Se a cor não for especificada, a prioridade será usada para designar uma cor de correspondência padrão. Se prioridade e cor não forem especificadas, uma cor padrão será usada para cada destaque. |
|
|
Sintaxe: <string> | "<string>" | '<string>'Palavras-chave ou frases entre aspas para correspondência. |
|
|
A subconsulta para identificar os grupos. |
new_field_name |
O novo nome do campo. |
Para obter exemplos de como usar esse comando em cenários típicos, consulte:
O comando a seguir destaca os grupos pós-solicitação na cor amarela:
* | link Request | highlightgroups color = yellow post as 'Post Requests'* | stats count by Request | highlightgroups color = #228B22 post as 'Post Requests'O seguinte comando destaca grupos de entidades com grande tamanho total de conteúdo na cor vermelha:
* | link Entity | stats sum('Content Size') as 'Content Size' | highlightgroups color = red [ * | where 'Content Size' > 20000000000 ] as 'Large Content'* | stats sum('Content Size') as 'Content Size' by Entity | highlightgroups color = red [ * | where 'Content Size' > 20000000000 ] as 'Large Content'