コマンド・リファレンス
問合せ文字列にコマンドを指定して、検索結果に特定のアクションを実行します。
問合せの最初の暗黙的なコマンドは、searchコマンドです。このコマンドは、取得する必要があるデータを識別するための一連のキーワードおよびフィールド名と値のペアで構成されます。その他のコマンドを指定するには、パイプ文字(|)を使用して、それらをsearchコマンドから区別します。
次のコマンドがサポートされます:
| コマンド | 説明 |
|---|---|
addfields |
|
bottom |
指定したフィールドによって決定される、最小の集計値を含む特定の数の結果を表示します。 |
bucket |
フィールドの値の範囲に基づいてログ・レコードをバケットにグループ化します。 |
classify |
|
cluster |
類似のログ・レコードをグループ化します。 |
clustercompare |
1つのクラスタ・コレクションを別のクラスタ・コレクションと比較し、現在の範囲のみに存在するクラスタと、ベースライン範囲のみに存在するクラスタを表示します。 |
clusterdetails |
特定の |
clustersplit |
特定の |
compare |
指定した比較間隔で |
createtable |
|
createview |
|
dedup |
|
delta |
|
distinct |
返された結果から重複を削除します。 |
eval |
式の値を計算し、その値を新しいフィールドに表示します。 |
eventstats |
|
extract |
正規表現を使用して、既存のフィールドの抜粋を取得します。 |
fields |
フィールド名に基づいて、取得した結果に対して追加または削除するフィールドを指定します。 |
fieldsummary |
指定されたフィールドのデータを返します。 |
frequent |
フィールド・リストのすべてのフィールドの最も頻繁な値のn件の結果を表示します。 |
geostats |
「クライアント・ホスト座標」フィールドでグループ化されたサマリー統計を指定します。 |
head |
結果の最初のn個を表示します。 |
highlight |
文字列または文字列のリストを照合し、ログUIで強調表示します。 |
highlightgroups |
|
highlightrows |
文字列または文字列のリストを照合し、ログUIで行全体を強調表示します。 |
jsonextract |
JSON形式データからJsonパスを使用して、既存のフィールドの抜粋を取得します。 |
link |
ログ・レコードを上位レベルのビジネス・トランザクションにグループ化します。 |
lookup |
フィールド値参照を呼び出します。 |
map |
|
nlp |
自然言語処理アルゴリズムをテキスト・フィールドに適用します。 |
outlier |
結果で不規則または珍しいフィールド値を検索します。 |
rare |
フィールド・リストのすべてのフィールドの最も頻度の低い値のn個の結果を表示します。オプションで、追加のフィールドでグループ化できます。 |
regex |
指定された正規表現に従ってデータをフィルタします。 |
rename |
フィールドの名前を変更します。 |
search |
使用可能なログ・データから特定の論理式を取得します。 |
searchlookup |
参照表からコンテンツを取得します。 |
sequence |
|
sort |
指定したフィールドに従ってログをソートします。 |
stats |
検索結果のサマリー統計を指定します。指定のフィールドでグループ化することもできます。 |
tail |
結果の最後のn個を表示します。 |
timecluster |
時系列チャートは、互いにどの程度類似しているかに基づいてグループ化します。 |
timecompare |
指定した比較間隔で前の |
timestats |
一定期間内の統計トレンドを表示するデータを生成し、オプションで指定したフィールドでグループ化します。 |
top |
出現回数が最も多い指定されたフィールド値の数、または指定されたフィールドによって決定された集計値が最も多い指定された数の結果を表示します。 |
updatetable |
|
where |
式の値がtrueまたはfalseになるように計算します |
xmlextract |
XML文書からXPathを使用して、既存のフィールドの抜粋を取得します。 |