clusterdetails

`clusterdetails`

このコマンドを使用して、特定のclassify結果のカテゴリ内のログ・データを調査します。これにより、メッセージ・シグネチャを個々のログ・エントリに拡張できます。

構文

clusterdetails collection=<collection_name> [<summary_expression>]

パラメータ

次の表に、このコマンドで使用できるパラメータとその説明を示します。

パラメータ	説明
`collection_name`	このパラメータを使用して、ログ・データが存在するコレクションを指定します。この変数の値は、`‘<string>’`または`“<string>”`のフォーマットで指定する必要があります。
`summary_expression`	このパラメータを使用して、IDを式と比較します。このパラメータの値は、`id <cmp>`または`id <in_exp>`のフォーマットで指定する必要があります。
`cmp`	このパラメータは、比較演算子として使用します。この変数に使用可能な値には、`=`および`!=`が含まれます。
`in_exp`	このパラメータは、`[NOT] IN “(“ <value> (“,”<value>)*”)”`のフォーマットで指定する必要があります。

次の問合せは、コレクション‘Fatal logs’のID 1に含まれる致命的なログを返します。

Severity = fatal | clusterdetails collection = 'Fatal logs' id = 1