티스토리 뷰
Commands by category
다음 표에는 용도별로 분류된 모든 검색 명령이 나열되어 있습니다. 일부 명령은 지정한 옵션에 따라 둘 이상의 범주에 속합니다.
Correlation
이러한 명령은 상관 검색을 구축하는 데 사용할 수 있습니다.
명령설명
| append | 하위 검색 결과를 현재 결과에 추가합니다. |
| appendcols | 하위 검색 결과의 필드를 현재 결과에, 첫 번째 결과를 첫 번째 결과에, 두 번째를 두 번째 결과에 추가하는 식으로 추가합니다. |
| appendpipe | 현재 결과 집합에 적용된 하위 파이프라인의 결과를 결과에 추가합니다. |
| arules | 필드 값 간의 연관 규칙을 찾습니다. |
| associate | 필드 간의 상관 관계를 식별합니다. |
| contingency, counttable, ctable | 두 필드에 대한 분할표를 작성합니다. |
| correlate | 서로 다른 필드 간의 상관 관계를 계산합니다. |
| diff | 두 검색 결과 간의 차이를 반환합니다. |
| join | 기본 결과 파이프라인의 결과를 하위 검색의 결과와 결합합니다. |
| lookup | 필드 값 조회를 명시적으로 호출합니다. |
| selfjoin | 결과를 자신과 결합합니다. |
| set | 하위 검색에서 설정 작업(union, diff, intersect)을 수행합니다. |
| stats | 선택적으로 필드별로 그룹화된 통계를 제공합니다. 통계 및 차트 기능을 참조하십시오 . |
| transaction | 검색 결과를 트랜잭션으로 그룹화합니다. |
Data and indexes
이러한 명령을 사용하여 데이터에 대해 자세히 알아보고 데이터 원본을 추가 및 삭제하거나 요약 인덱스의 데이터를 관리할 수 있습니다.
View data
이러한 명령은 인덱스에 있는 데이터에 대한 정보를 반환합니다. 어떤 식으로든 데이터나 인덱스를 수정하지 않습니다.
명령설명
| audit | 로컬 감사 인덱스에 저장된 감사 추적 정보를 반환합니다. |
| datamodel | 데이터 모델 또는 데이터 모델 개체에 대한 정보를 반환합니다. |
| dbinspect | 지정된 인덱스에 대한 정보를 반환합니다. |
| eventcount | 인덱스의 이벤트 수를 반환합니다. |
| metadata | 지정된 인덱스 또는 분산 검색 피어에서 소스, 소스 유형 또는 호스트 목록을 반환합니다. |
| typeahead | 지정된 접두사에 대한 자동 완성 정보를 반환합니다. |
Manage data
다음은 인덱스에서 특정 데이터를 삭제하거나 데이터 소스를 추가하는 데 사용할 수 있는 몇 가지 명령입니다.
명령설명
| delete | 특정 이벤트 또는 검색 결과를 삭제합니다. |
Manage summary indexes
이러한 명령은 요약 인덱스를 만들고 관리하는 데 사용됩니다.
명령설명
| collect, stash | 검색 결과를 요약 색인에 넣습니다. |
| overlap | 요약 인덱스에서 시간이 겹치거나 이벤트가 누락된 이벤트를 찾습니다. |
| sichart | 차트의 요약 인덱싱 버전입니다. 나중에 요약 인덱스에서 차트 검색을 실행하는 데 필요한 정보를 계산합니다. |
| sirare | 희귀한 요약 인덱싱 버전입니다. 나중에 요약 색인에서 드문 검색을 실행하는 데 필요한 정보를 계산합니다. |
| sistats | 통계의 요약 인덱싱 버전입니다. 나중에 요약 색인에서 통계 검색을 실행하는 데 필요한 정보를 계산합니다. |
| sitimechart | timechart의 요약 인덱싱 버전입니다. 나중에 요약 인덱스에서 타임차트 검색을 실행하는 데 필요한 정보를 계산합니다. |
| sitop | top의 요약 인덱싱 버전입니다. 나중에 요약 색인에서 상위 검색을 실행하는 데 필요한 정보를 계산합니다. |
Fields
필드 또는 필드 값을 추가, 추출 및 수정하는 데 사용할 수 있는 명령입니다. 필드 조작에 가장 유용한 명령은 eval및 해당 통계 및 차트 기능 입니다 .
Add fields
다음 명령을 사용하여 새 필드를 추가하십시오.
명령설명
| accum | 지정된 숫자 필드의 누계를 유지합니다. |
| addinfo | 현재 검색에 대한 일반 정보가 포함된 필드를 추가합니다. |
| addtotals | 각 결과에 대한 모든 숫자 필드의 합계를 계산합니다. |
| delta | 주변 결과 간의 필드 값 차이를 계산합니다. |
| eval | 식을 계산하고 값을 필드에 넣습니다. 평가 함수 를 참조하십시오 . |
| iplocation | IP 주소를 기반으로 도시, 국가, 위도, 경도 등의 위치 정보를 추가합니다. |
| lookup | 구성된 조회 테이블의 경우 필드 값 조회를 명시적으로 호출하고 조회 테이블의 필드를 이벤트에 추가합니다. |
| multikv | 테이블 형식 이벤트에서 필드 값을 추출합니다. |
| rangemap | RANGE 필드를 일치하는 범위의 이름으로 설정합니다. |
| strcat | 문자열 값을 연결하고 결과를 지정된 필드에 저장합니다. |
Extract fields
이러한 명령은 검색 결과에서 새 필드를 추출하는 다양한 방법을 제공합니다.
명령설명
| erex | 유사한 값을 가진 필드를 자동으로 추출하기 위해 예제 또는 카운터 예제 값을 지정할 수 있습니다. |
| extract, kv | 검색 결과에서 필드-값 쌍을 추출합니다. |
| kvform | 양식 템플릿을 사용하여 검색 결과에서 값을 추출합니다. |
| rex | 검색하는 동안 필드를 추출할 Perl 정규식 명명된 그룹을 지정합니다. |
| spath | 구조화된 데이터 형식, XML 및 JSON에서 필드를 추출하기 위한 간단한 방법을 제공합니다. |
| xmlkv | XML 키-값 쌍을 추출합니다. |
Modify fields and field values
이러한 명령을 사용하여 필드 또는 해당 값을 수정합니다.
명령설명
| convert | 필드 값을 숫자 값으로 변환합니다. |
| filldown | NULL 값을 NULL이 아닌 마지막 값으로 바꿉니다. |
| fillnull | null 값을 지정된 값으로 바꿉니다. |
| makemv | 검색 중에 지정된 필드를 다중값 필드로 변경합니다. |
| nomv | 검색 시 지정된 다중값 필드를 단일 값 필드로 변경합니다. |
| reltime | 'now'와 '_time'의 차이를 사람이 읽을 수 있는 값으로 변환하고 이 값을 검색 결과의 'reltime' 필드에 추가합니다. |
| rename | 지정된 필드의 이름을 바꿉니다. 여러 필드를 지정하려면 와일드카드를 사용하십시오. |
| replace | 지정된 필드의 값을 지정된 새 값으로 바꿉니다. |
Find anomalies
이러한 명령은 데이터에서 이상 항목을 찾는 데 사용됩니다. 일반적이지 않거나 외부 이벤트 및 필드를 검색하거나 유사한 이벤트를 함께 클러스터링합니다.
명령설명
| analyzefields, af | 다른 불연속 필드를 예측하는 기능에 대해 수치 필드를 분석합니다. |
| anomalies | 이벤트에 대한 "예기치 않음" 점수를 계산합니다. |
| anomalousvalue | 불규칙하거나 일반적이지 않은 검색 결과를 찾아 요약합니다. |
| anomalydetection | 각 이벤트에 대한 확률을 계산한 다음 비정상적으로 작은 확률을 감지하여 비정상적인 이벤트를 식별합니다. |
| cluster | 유사한 이벤트를 함께 클러스터링합니다. |
| kmeans | 선택한 필드에서 k-평균 클러스터링을 수행합니다. |
| outlier | 외부 숫자 값을 제거합니다. |
| rare | 필드의 최소 공통 값을 표시합니다. |
Geographic and location
이러한 명령은 검색 결과에 지리적 정보를 추가합니다.
명령설명
| iplocation | IP 주소를 기준으로 도시, 국가, 위도, 경도 등의 위치 정보를 반환합니다. |
| geom | 각 이벤트에 "geom"이라는 필드를 추가합니다. 이 필드는 JSON의 다각형 기하학에 대한 지리적 데이터 구조를 포함하며 등치 맵 시각화에 사용됩니다. external_type=geo이 명령을 설치하려면 외부 조회가 필요합니다 . |
| geomfilter | 등치 맵을 클리핑하기 위한 경계 상자를 지정하는 두 점을 허용합니다. 경계 상자 밖에 있는 점은 필터링됩니다. |
| geostats | 세계 지도에 렌더링할 지리적 그룹으로 클러스터된 통계를 생성합니다. |
Metrics
이러한 명령은 메트릭 데이터와 함께 작동합니다.
명령설명
| mcollect | 이벤트를 메트릭 데이터 포인트로 변환하고 데이터 포인트를 검색 헤드의 메트릭 인덱스에 삽입합니다. |
| meventcollect | 이벤트를 메트릭 데이터 포인트로 변환하고 데이터 포인트를 인덱서 계층의 메트릭 인덱스에 삽입합니다. |
| mpreview, msearch | 지표 인덱스의 지표 시계열에서 원시 지표 데이터 포인트 샘플을 제공합니다. 메트릭 데이터 문제를 해결하는 데 도움이 됩니다. |
| mstats | 메트릭 인덱스의 measurement, metric_name및 필드 에 대한 시각화 지원 통계를 계산합니다 .dimension |
Prediction and trending
이러한 명령은 미래 값을 예측하고 시각화를 만드는 데 사용할 수 있는 추세선을 계산합니다.
명령설명
| predict | 시계열 알고리즘을 사용하여 필드의 미래 값을 예측할 수 있습니다. |
| trendline | 필드의 이동 평균을 계산합니다. |
| x11 | 계절 패턴을 제거하여 데이터의 추세를 확인할 수 있습니다. |
Reports
이러한 명령은 변환 검색을 구축하는 데 사용됩니다 . 이러한 명령은 차트 및 기타 종류의 데이터 시각화에 필요한 통계 데이터 테이블을 반환합니다.
명령설명
| addtotals | 각 결과에 대한 모든 숫자 필드의 합계를 계산합니다. |
| autoregress | 지정한 필드를 기반으로 자동 회귀 또는 이동 평균을 계산하기 위해 이벤트를 준비합니다. |
| bin, discretize | 연속 숫자 값을 불연속 집합에 넣습니다. |
| chart | 차트 작성을 위해 결과를 표 출력으로 반환합니다. 통계 및 차트 기능 도 참조하십시오 . |
| contingency, counttable, ctable | 두 필드에 대한 분할표를 작성합니다. |
| correlate | 서로 다른 필드 간의 상관 관계를 계산합니다. |
| eventcount | 인덱스의 이벤트 수를 반환합니다. |
| eventstats | 모든 검색 결과에 요약 통계를 추가합니다. |
| gauge | 게이지 차트 유형별로 표시하기에 적합한 형식으로 결과를 변환합니다. |
| makecontinuous | x축 연속으로 간주되는 필드를 만듭니다( chart/ 에 의해 호출됨 timechart). |
| mstats | 메트릭 인덱스의 측정, metric_name 및 차원 필드에 대한 통계를 계산합니다. |
| outlier | 외부 숫자 값을 제거합니다. |
| rare | 필드의 최소 공통 값을 표시합니다. |
| stats | 선택적으로 필드별로 그룹화된 통계를 제공합니다. 통계 및 차트 기능 도 참조하십시오 . |
| streamstats | 스트리밍 방식으로 모든 검색 결과에 요약 통계를 추가합니다. |
| timechart | 시계열 차트와 해당 통계 테이블을 만듭니다. 통계 및 차트 기능 도 참조하십시오 . |
| top | 필드의 가장 일반적인 값을 표시합니다. |
| trendline | 필드의 이동 평균을 계산합니다. |
| tstats | 파일 의 인덱싱된 필드에 대해 통계 쿼리를 수행합니다 tsidx. |
| untable | 결과를 테이블 형식에서 출력과 유사한 형식으로 변환합니다 stats. xyseries의 역함수 maketable. |
| xyseries | 결과를 그래프에 적합한 형식으로 변환합니다. |
Results
이러한 명령은 검색 결과를 관리하는 데 사용할 수 있습니다. 예를 들어 하나의 결과 세트를 다른 세트와 추가하고, 결과에서 더 많은 이벤트를 필터링하고, 결과를 다시 포맷하는 등의 작업을 수행할 수 있습니다.
Alerting
이 명령을 사용하여 검색 결과를 이메일로 보냅니다.
명령설명
| sendemail | 하나 이상의 지정된 이메일 주소에 인라인 또는 첨부 파일로 검색 결과를 이메일로 보냅니다. |
Appending
이러한 명령을 사용하여 한 결과 세트를 다른 세트 또는 자체에 추가합니다.
명령설명
| append | 하위 검색 결과를 현재 결과에 추가합니다. |
| appendcols | 하위 검색 결과의 필드를 현재 결과에 추가하고, 첫 번째 결과를 첫 번째 결과에, 두 번째를 두 번째 결과에 추가하는 식으로 추가합니다. |
| join | 기본 결과 파이프라인의 결과와 하위 파이프라인의 결과를 SQL과 같이 조인합니다. |
| selfjoin | 결과를 자신과 결합합니다. |
Filtering
이 명령을 사용하여 현재 결과에서 더 많은 이벤트 또는 필드를 제거하십시오.
명령설명
| dedup | 지정된 기준과 일치하는 후속 결과를 제거합니다. |
| fields | 검색 결과에서 필드를 제거합니다. |
| from | 데이터 모델 데이터 세트, CSV 조회, KV Store 조회, 저장된 검색 또는 테이블 데이터 세트와 같은 데이터 세트에서 데이터를 검색합니다. |
| mvcombine | 단일 필드 값이 다른 검색 결과의 이벤트를 다른 필드의 다중 값 필드가 있는 하나의 결과로 결합합니다. |
| regex | 지정된 정규식과 일치하지 않는 결과를 제거합니다. |
| searchtxn | 지정된 검색 제약 조건 내에서 트랜잭션 이벤트를 찾습니다. |
| table | 지정된 필드를 사용하여 테이블을 생성합니다. |
| uniq | 이전 결과와 정확히 중복되는 모든 검색을 제거합니다. |
| where | 데이터에 대해 임의 필터링을 수행합니다. 평가 함수 를 참조하십시오 . |
Formatting
이 명령을 사용하여 현재 결과의 형식을 다시 지정하십시오.
명령설명
| fieldformat | 식을 사용하여 eval기본 값을 변경하지 않고 렌더링될 때 필드 값의 형식을 변경합니다. 내보낸 데이터에는 적용되지 않습니다. |
| transpose | 검색 결과의 행을 열로 다시 포맷합니다. 차트의 X축 및 Y축 표시 문제를 수정하거나 데이터 세트를 시리즈로 변환하여 차트를 생성하는 데 유용합니다. |
| untable | 결과를 테이블 형식에서 출력과 유사한 형식으로 변환합니다 stats. xyseries의 역함수 maketable. |
| xyseries | 결과를 그래프에 적합한 형식으로 변환합니다. |
Generating
이러한 명령을 사용하여 이벤트를 생성하거나 반환합니다.
명령설명
| gentimes | 시간 범위와 일치하는 결과를 반환합니다. |
| loadjob | 이전에 완료된 검색 작업의 이벤트 또는 결과를 로드합니다. |
| makeresults | 지정된 개수의 빈 검색 결과를 생성합니다. |
| mvexpand | 다중값 필드의 값을 다중값 필드의 각 값에 대한 개별 이벤트로 확장합니다. |
| savedsearch | 저장된 검색 결과를 반환합니다. |
| search | 일치하는 이벤트에 대한 인덱스를 검색합니다. 이 명령은 다른 생성 명령으로 시작하지 않는 모든 검색 파이프라인의 시작 부분에 내포되어 있습니다. |
Grouping
이 명령을 사용하여 현재 결과를 그룹화하거나 분류하십시오.
명령설명
| cluster | 유사한 이벤트를 함께 클러스터링합니다. |
| kmeans | 선택한 필드에서 k-평균 클러스터링을 수행합니다. |
| mvexpand | 다중값 필드의 값을 다중값 필드의 각 값에 대한 개별 이벤트로 확장합니다. |
| transaction | 검색 결과를 트랜잭션으로 그룹화합니다. |
| typelearner | 제안된 이벤트 유형을 생성합니다. |
| typer | 검색 결과에 대한 이벤트 유형을 계산합니다. |
Reordering
이 명령을 사용하여 현재 검색 결과의 순서를 변경합니다.
명령설명
| head | 지정된 결과의 첫 번째 숫자 n을 반환합니다. |
| reverse | 결과의 순서를 반대로 합니다. |
| sort | 지정된 필드를 기준으로 검색 결과를 정렬합니다. |
| tail | 지정된 결과의 마지막 숫자 N을 반환합니다. |
Reading
이러한 명령을 사용하여 외부 파일 또는 이전 검색에서 결과를 읽습니다.
명령설명
| inputcsv | 지정된 CSV 파일에서 검색 결과를 로드합니다. |
| inputlookup | 지정된 정적 조회 테이블에서 검색 결과를 로드합니다. |
| loadjob | 이전에 완료된 검색 작업의 이벤트 또는 결과를 로드합니다. |
Writing
이 명령을 사용하여 현재 검색 결과를 출력하는 방법을 정의합니다.
명령설명
| collect, stash | 검색 결과를 요약 색인에 넣습니다. |
| meventcollect | 이벤트를 메트릭 데이터 포인트로 변환하고 데이터 포인트를 인덱서 계층의 메트릭 인덱스에 삽입합니다. |
| mcollect | 이벤트를 메트릭 데이터 포인트로 변환하고 데이터 포인트를 검색 헤드의 메트릭 인덱스에 삽입합니다. |
| outputcsv | 검색 결과를 지정된 CSV 파일로 출력합니다. |
| outputlookup | 지정된 정적 조회 테이블에 검색 결과를 씁니다. |
| outputtext | _raw결과의 원시 텍스트 필드( )를 _xml필드로 출력합니다. |
| sendemail | 하나 이상의 지정된 이메일 주소에 인라인 또는 첨부 파일로 검색 결과를 이메일로 보냅니다. |
Search
명령설명
| localop | 후속 명령, 즉 원격 피어가 아닌 로컬에서 이 다음의 모든 명령을 실행합니다. |
| map | 루핑 연산자는 각 검색 결과에 대해 검색을 수행합니다. |
| redistribute | 병렬 축소 검색 처리를 호출하여 지원되는 SPL 명령 집합의 검색 런타임을 단축합니다. |
| search | 일치하는 이벤트에 대한 인덱스를 검색합니다. 이 명령은 다른 생성 명령으로 시작하지 않는 모든 검색 파이프라인의 시작 부분에 내포되어 있습니다. |
| sendemail | 하나 이상의 지정된 이메일 주소에 인라인 또는 첨부 파일로 검색 결과를 이메일로 보냅니다. |
Subsearch
하위 검색 과 함께 사용할 수 있는 명령입니다 .
명령설명
| append | 하위 검색 결과를 현재 결과에 추가합니다. |
| appendcols | 하위 검색 결과의 필드를 현재 결과에 추가하고, 첫 번째 결과를 첫 번째 결과에, 두 번째를 두 번째 결과에 추가하는 식으로 추가합니다. |
| appendpipe | 현재 결과 집합에 적용된 하위 파이프라인의 결과를 결과에 추가합니다. |
| foreach | 와일드카드 필드 목록의 각 필드에 대해 템플릿 스트리밍 하위 검색을 실행합니다. |
| format | 하위 검색 결과를 가져와 단일 결과로 형식을 지정합니다. |
| join | 하위 검색 결과를 기본 검색 결과와 결합합니다. |
| return | 하위 검색에서 반환할 값을 지정합니다. |
| set | 하위 검색에서 설정 작업(union, diff, intersect)을 수행합니다. |
Time
이러한 명령을 사용하여 시간 범위를 기준으로 검색하거나 이벤트에 시간 정보를 추가하십시오.
명령설명
| gentimes | 시간 범위와 일치하는 결과를 반환합니다. |
| localize | 검색 결과가 발견된 시간 범위 목록을 반환합니다. |
| reltime | 'now'와 '_time'의 차이를 사람이 읽을 수 있는 값으로 변환하고 이 값을 검색 결과의 'reltime' 필드에 추가합니다. |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- K8s
- 테라폼
- 트리이스
- 설치하기(HP-UX)
- 커널
- 여러서버 컨트롤
- 쿠버네티스
- ORACLE 트러블 슈팅(성능 고도화 원리와 해법!)
- (InstantClient) 설치하기(HP-UX)
- [오라클 튜닝] instance 튜닝2
- 5.4.0.1072
- 버쳐박스
- 코로나19
- 앤시블
- 오라클 인스턴트클라이언트(InstantClient) 설치하기(HP-UX)
- pod 상태
- 스토리지 클레스
- MSA
- Oracle
- ubuntu
- 오라클 트러블 슈팅(성능 고도화 원리와 해법!)
- 우분투
- 키알리
- [오라클 튜닝] sql 튜닝
- 오라클 홈디렉토리 copy 후 startup 에러
- directory copy 후 startup 에러
- CVE 취약점 점검
- 오라클
- startup 에러
- 튜닝
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함