link

`link`

linkコマンドを使用して、ログ・レコードを上位レベルのビジネス・トランザクションにグループ化します。このコマンドは、次の詳細付きでリンク基準フィールドを返します:

トピック:

ノート

linkコマンドに関連する制限の一部を次に示します。

問合せにlinkコマンドが含まれている場合、コンソール、CLIまたはSDKを使用した問合せ検索または問合せエクスポートによって返されるグループの最大数は500です。
ただし、最大100万のグループをリンク問合せ実行で処理でき、データはclassifyコマンドを使用してクラスタ化およびビジュアル化できます
linkコマンドに含めることができるフィールドの最大数は4です。時間のいずれかがフィールドの場合、上限は5です。

構文

link [<link_options>] <fieldName> [, <fieldName>), ...]

ここで、link_optionsは、[includenulls = [true|false]] [includetrends = [true|false]] [span = <span>]として展開できます。

パラメータ

次の表に、このコマンドで使用されるパラメータとその説明を示します。

パラメータ説明

パラメータ	説明
`includenulls`	リンク基準フィールドがnullであるログ・レコードを結果に含める必要があるかどうかを示します。デフォルト値は`false`です。
`includetrends`	結果にトレンド・データを含める必要があるかどうかを示します。デフォルト値は`true`です。
`span`	結果のヒストグラムに使用する時間の長さを設定します。構文: `<int><timescale>`。 `timescale`の構文: `<sec> \| <min> \| <hour> \| <day> \| <week> \| <mon>` `sec`の値: s \| sec \| secs \| second \| seconds `min`の値: m \| min \| mins \| minute \| minutes `min`の値: h \| hr \| hrs \| hour \| hours `min`の値: w \| week \| weeks `min`の値: mon \| month \| months

includenulls

リンク基準フィールドがnullであるログ・レコードを結果に含める必要があるかどうかを示します。デフォルト値はfalseです。

includetrends

結果にトレンド・データを含める必要があるかどうかを示します。デフォルト値はtrueです。

span

結果のヒストグラムに使用する時間の長さを設定します。

構文: <int><timescale>。

timescaleの構文: <sec> | <min> | <hour> | <day> | <week> | <mon>

グループごとにlinkによって生成されるフィールド

linkコマンドは、グループごとに1行を生成します。グループは、入力キーの一意の組合せです。例:

link 'Host Name (Server)'は、ホスト名ごとに1行を生成します。この場合、グループは一意のホスト名です。
link 'Host Name (Server)', 'User Name'は、ホスト名とユーザー名の一意の組合せごとに1行を生成します。この場合、グループは一意のホスト名とユーザー名の組合せです。

グループごとに次のフィールドが自動的に作成されます。

フィールド	説明
コレクション	データが維持されるコレクションの名前`linkdetails`コマンドとともに使用します。
ID	コレクション内で一意のグループID
数	グループ内のログ・レコードの数。このUIでは、このフィールドをクリックしてログ・レコードを表示できます。次のオプションをそれぞれ使用して、[Shift]キーを押しながらクリックしてUIで1つ以上の行を選択し、それらのすべてのログ・レコードを表示したり、ログ・レコードをクラスタ化することもできます: 「表示」をクリックし、「ログ・レコード」を選択します「表示」をクリックして、「クラスタ」を選択します。
開始時間	グループ内のログ・レコードの最も古いタイムスタンプ
終了時間	グループ内のログ・レコードの最新タイムスタンプ
グループ期間	グループ内のログ・レコードの期間。このフィールドはUIではデフォルトで非表示です。このフィールドを表示するには、「オプション」をクリックし、「列の非表示/表示」オプションを選択します。

また、次のフィールドもすべてのグループに対して作成されます。これらはUIではデフォルトで非表示になり、「オプション」をクリックして「列の非表示/表示」を選択することで表示できます。

フィールド	説明
問合せ開始時間	時間セレクタを使用して選択した問合せの開始時間。問合せで明示的な時間範囲を指定して時間を上書きすると、その時間が使用されます。
問合せ終了時間	時間セレクタを使用して選択した問合せの終了時間。問合せで明示的な時間範囲を指定して時間を上書きすると、その時間が使用されます。
トレンド間隔	`span`パラメータで`link`コマンドに指定された間隔。これは、`timestats`およびその他のチャートに使用される間隔です。`span`を指定しなかった場合は、デフォルトが使用されます。
トレンド間隔単位	`link`コマンドに対する`span`パラメータで指定された間隔の単位。

一般的なシナリオでこのコマンドを使用する例は、次を参照してください:

次のコマンドは、トランザクションですべての致命的なログをグループ化します:

severity = fatal | link 'Transaction ID'

次のコマンドは、トランザクションですべての致命的なログをグループ化し、各グループ内のログ・レコードの平均経過時間を取得します:

severity = fatal | link 'Transaction ID' | stats avg('Elapsed Time (System)') as 'Average Elapsed Time'