催涙ガス

`timecluster`

このコマンドを使用して、時系列チャートが互いにどの程度類似しているかに基づいてグループ化します。

構文

timecluster [<timecluster_options>] <stats_function> (<field_name>) [as new_field_name] [, <stats_function> (<field_name>) [as new_field_name]]* by <field_name> [, <field_name>]*

パラメータ

次の表に、このコマンドで使用されるパラメータとその説明を示します。

パラメータ	説明
`timecluster_options`	このパラメータを使用して、データをバケットに配置する方法を指定します。このパラメータに許可される値は、`[span = <int><timescale>] [field = <field_name>][maxvalues = <limit>][name = <chart_name>]`の書式に従う必要があります。
`span`	このパラメータを使用して、時間に基づいたスパンの長さによって各バケットのサイズを設定します。このパラメータに許可される値は、`<int><timescale>`というフォーマットに従う必要があります。 `timescale`パラメータを使用して、バケットのサイズ設定のための時間を指定します。このパラメータに許可される値は、`<sec>`、`<min>`、`<hour>`、`<day>`、`<week>`、`<mon>`のいずれかである必要があります。 `timescale`の構文: `sec`: このパラメータに許可される値には、`s`、`sec`、`secs`、`second`および`seconds`が含まれます。 `min`: このパラメータに許可される値には、`m`、`min`、`mins`、`minute`または`minutes`が含まれます。 `hour`: このパラメータに許可される値には、`h`、`hr`、`hrs`、`hour`および`hours`が含まれます。 `week`: このパラメータに指定できる値には、`w`、`week`および`weeks`が含まれます。 `mon`: このパラメータに指定できる値には、`mon`、`month`および`months`が含まれます。
`field`	フィールドにはタイムスタンプ値が必要です。指定しない場合、`Start Time`が使用されます。
`maxvalues`	関数に対して返される集計値の数を減らします。
`name`	グラフに表示する名前。

ノート

statsコマンドに関連付けられているファンクションは、timeclusterコマンドでも使用できます。ファンクションの詳細およびコマンドでファンクションを使用する例は、statsを参照してください。

一般的なシナリオでこのコマンドを使用する例は、次を参照してください:

時系列クラスタリング

次の問合せは、エンティティ別に時系列パターンをクラスタ化します。

* | link Entity, Severity | stats sum('Content Size') as 'Content Size' | timecluster avg('Content Size') by Entity

次の問合せは、致命的なログの時系列パターンをエンティティ別にのみクラスタ化します。

* | link Entity, Severity | stats sum('Content Size') as 'Content Size' | addfields [ * | where Severity = fatal | timecluster avg('Content Size') by Entity ]

Oracle Cloud Infrastructureドキュメント