stats
Use este comando para fornecer estatísticas resumidas, opcionalmente agrupadas por um campo. A saída dessa consulta inclui um campo para cada um dos campos especificados na consulta, com um campo para cada agregação.
Sintaxe
-
O limite para a operação de exportação que envolve o comando
statscom a cláusulaBYé 10000 registros. -
Enquanto o comando
evalcria novos campos usando campos existentes e expressões arbitrárias, o comandostatscalcula estatísticas com base em campos existentes.
stats <stats_function> (<field_name>) [as new_field_name] [, <stats_function> (<field_name>) [as new_field_name]]* [by <field_name> (, <field_name>)*]Parâmetros
A tabela a seguir lista os parâmetros usados com esse comando, com suas descrições.
| Parâmetro | Descrição |
|---|---|
|
|
Use esse parâmetro para especificar o campo de acordo com o qual deseja que os resultados sejam agrupados. |
Funções
A tabela a seguir lista as funções disponíveis com este comando, em conjunto com seus exemplos.
| Função | Exemplos |
|---|---|
|
Média Observação: Essa função só é suportada para campos numéricos. |
|
|
Contagem Observação: |
|
|
Valores |
|
|
Exclusivo |
|
|
Mais antigo |
|
|
Mais recente |
|
|
Tendência |
|
|
Contagem Distinta |
|
|
Máximo Observação: Essa função só é suportada para campos numéricos. |
|
|
Mediano Observação: Essa função só é suportada para campos numéricos. |
|
|
Mínimo Observação: Essa função só é suportada para campos numéricos. |
|
|
enésimo valor Observação: Essa função só é suportada para campos numéricos. |
|
|
Soma Observação: Essa função só é suportada para campos numéricos. |
|
|
Desvio Padrão Observação: Essa função só é suportada para campos numéricos. |
|
|
Se Nulo Altera o valor se ele for nulo. Observação: Esta função é somente para estatísticas de eventos, estatísticas, estatísticas e timestats (não após o link). |
|
Para obter exemplos de como usar esse comando em cenários típicos, consulte:
A consulta a seguir retorna a contagem de todos os logs agrupados por severidade, incluindo os logs em que o valor da severidade é nulo.
* | stats count by SeverityA execução da consulta a seguir excluirá os resultados da agregação se um valor de campo for nulo.
* | stats count(Severity) by SeverityA consulta a seguir retorna a contagem de logs fatais agrupados por nome e tipo de entidade.
Severity = fatal | stats count by Entity, 'Entity Type'A consulta a seguir retorna a contagem total de logs.
* | stats countA consulta a seguir retorna a contagem de logs de banco de dados agrupados por nome da entidade e severidade.
'Entity Type' = 'Database Instance' | stats count by Entity, SeverityA consulta a seguir retorna os valores de severidade agrupados por nome da entidade.
* | stats values(Severity) by Entity A consulta a seguir retorna os valores exclusivos da cidade do host do cliente agrupados por tipo de entidade.
* | stats unique('Client Host City') by 'Entity Type' A consulta a seguir retorna os valores mais antigos do ID do Processo do Sistema Operacional.
* | stats earliest('OS Process ID') A consulta a seguir retorna os valores mais recentes do ID do erro.
* | stats latest('Error ID') A consulta a seguir cria um minigráfico de séries de tempo em linha. A função padrão é contagem
* | stats trend(avg(duration), 2min) by Entity A consulta a seguir retorna o desvio padrão do conjunto de números do campo especificado
* | stats stddev('Content Size') A consulta a seguir retorna a contagem de registros de log e o tamanho médio do conteúdo agrupado por severidade:
* | stats count as 'Log Count', avg('Content Size') as 'Avg. Content Size' by Severity