clustersplit
このコマンドを使用して、特定のclassify結果のクラスタ内のログ・データを表形式で表示します。
構文
clustersplit collection=<collection_name> [<summary_expression>]パラメータ
次の表に、このコマンドで使用できるパラメータとその説明を示します。
| パラメータ | 説明 |
|---|---|
|
|
このパラメータを使用して、ログ・データが存在するコレクションを指定します。この変数の値は、 |
|
|
このパラメータを使用して、IDを式と比較します。このパラメータの値は、 |
|
|
このパラメータは、比較演算子として使用します。この変数に使用可能な値には、 |
|
|
このパラメータは、 |
-
コレクション: データが維持されるコレクションの名前
-
ID: コレクション内で一意のクラスタID
-
ログ・ソース: クラスタのソース
-
件数: このシグネチャを含むログ・レコードの数
-
サンプルID: サンプル・メッセージの一意の識別子
-
サンプル・メッセージ: シグネチャからのサンプル・ログ・レコード
-
シェイプ: 類似するトレンドをグループ化するために一意の各トレンドに割り当てられた計算済数値
-
トレンド: 時系列のパターンに一致するログ・エントリのトレンド
-
スコア: デフォルトのソートで使用される各クラスタに割り当てられた計算済数値
-
ファセット・メッセージID: ファセット変数でクラスタを分割する場合の一意の行識別子
-
変数: 各サンプル・メッセージのすべてのファセット変数の詳細情報
-
ドキュメントID: サンプル・メッセージに関連付けられたドキュメント識別子
次の問合せは、コレクション‘Fatal logs’のID 1に含まれる致命的なログを返します。
Severity = fatal | clustersplit collection = 'Fatal logs' id = 1