cluster
このコマンドを使用して、類似したログ・レコードをグループ化します。clusterコマンドは、機械学習を使用して、相互の類似の程度に基づいてログ・レコードをグループ化します。クラスタリングにより、探索する必要があるログ・エントリの合計数が大幅に減少し、外れ値を簡単に特定できます。グループ化されたログ・エントリは、メッセージ・シグネチャとして表されます。
構文
cluster [<cluster_options>]前述の構文で、cluster_optionsのフォーマットは次のとおりです:
[similarity=<similarity_value>]パラメータ
次の表に、cluster_optionsで使用されるパラメータとその説明を示します。
| パラメータ | 説明 |
|---|---|
|
|
クラスタリングの実行中にアルゴリズムの差異の感度に影響するしきい値を指定します。これは、[0.00, 1.00]の範囲の数値で、同じクラスタに属する2つのメッセージで異なることが可能な単語数のパーセンテージを示します。たとえば、値が0.67の場合、10単語のメッセージで最大3つの差異が許可されます。類似度を指定しない場合、デフォルト値の |
一般的なシナリオでこのコマンドを使用する例は、次を参照してください:
次のコマンドは、すべての致命的なログに対してクラスタ分析を実行します。
Severity = fatal | cluster 次のコマンドは、すべての致命的なログに対してクラスタ分析を実行し、サマリー・グループを昇順で返します。
Severity = fatal | cluster | sort Count