外れ値

`outlier`

このコマンドを使用して、結果に不規則または珍しいフィールド値を検索します。

構文

outlier <outlier_options> <field_name> [, <field_name>, ...] [as <new_field_name>]

パラメータ

次の表に、このコマンドで使用されるパラメータとその説明を示します。

パラメータ説明

field_name このパラメータを使用して、異常値が検出されるフィールドを指定します。

パラメータ	説明
`field_name`	このパラメータを使用して、異常値が検出されるフィールドを指定します。
`outlier_options`	構文: `[action = [annotate \| filter]] [remove = [true\|false]]` `action`: 注釈付けアクションは、結果のフィールドとして外れ値フラグを返します。filterアクションは、不規則なフィールド値を持つ結果のみを返します。アクションを指定しない場合は、デフォルトのフィルタが使用されます。 `remove`: フィールド値が不規則であると判断された結果を削除します。removeが指定されていない場合は、デフォルトの falseが使用されます。

outlier_options

構文: [action = [annotate | filter]] [remove = [true|false]]

action: 注釈付けアクションは、結果のフィールドとして外れ値フラグを返します。filterアクションは、不規則なフィールド値を持つ結果のみを返します。アクションを指定しない場合は、デフォルトのフィルタが使用されます。

remove: フィールド値が不規則であると判断された結果を削除します。removeが指定されていない場合は、デフォルトの falseが使用されます。

次の問合せでは、異常なコンテンツ・サイズが検索されます。

* | link Entity
 | stats sum('Content Size Out') as 'Content Size Out'
| outlier 'Content Size Out'

'Content Size Out' != null 
| stats sum('Content Size Out') as 'Content Size Out' by Entity
| outlier 'Content Size Out'