highlightgroups
Utilice el comando highlightgroups para hacer coincidir las cadenas o los criterios de búsqueda en las propiedades de los grupos identificados por cualquier comando de agrupación, como stats, link o timestats, y resaltarlos en la visualización.
Sintaxis
highlightgroups [<highlightgroups_options>] [<keyword_expression> [, <keyword_expression>]*] [<subquery>] [as <new_field_name>]Parámetros
En la siguiente tabla se muestran los parámetros utilizados en este comando, junto con sus descripciones.
| Parámetro | Descripción |
|---|---|
|
|
Sintaxis: [color = red | green | blue | yellow | <hex>] [priority = high | medium | low]
Si no se especifica el color, se utiliza la prioridad para asignar un color coincidente por defecto. Si no se especifican la prioridad y el color, se utilizará un color por defecto para cada resaltado. |
|
|
Sintaxis: <string> | "<string>" | '<string>'Palabras clave o frases entre comillas que deben coincidir. |
|
|
Subconsulta para identificar los grupos. |
new_field_name |
Nombre del campo. |
Para ver ejemplos del uso de este comando en escenarios habituales, consulte:
Con el siguiente comando se resaltan los grupos de solicitudes posteriores en color amarillo:
* | link Request | highlightgroups color = yellow post as 'Post Requests'* | stats count by Request | highlightgroups color = #228B22 post as 'Post Requests'Con el siguiente comando se resaltan grupos de entidades con gran tamaño de contenido total en color rojo:
* | link Entity | stats sum('Content Size') as 'Content Size' | highlightgroups color = red [ * | where 'Content Size' > 20000000000 ] as 'Large Content'* | stats sum('Content Size') as 'Content Size' by Entity | highlightgroups color = red [ * | where 'Content Size' > 20000000000 ] as 'Large Content'