自分用の学習メモ。
編集中です。
stats
splでユーザーごとにカウントする際のコード
index=test
| stats count by user as riyousha
よく使うもの
- dc(対象列名):重複を省いて表示。count() <= dc()
- max()
- stdev():標準偏差
- values() ?
- avg()
chart
overで行方向、byで列方向にグループ化したマトリックスを作成する。
行方向にアクション、列方向に製品番号を並べて表示
index=test
| chart count over action by productID
行方向を時間、列方向に製品番号の登場頻度的なものを表示
index=test
| timechart span=3m count by productID
行方向を時間、列方向に製品番号の登場頻度的なものを表示
index=test
| timechart span=3m avg(bytes) as bytes
|trendline sma6(bytes)
※sma = simpl average(単純移動平均)
eventstats
streamstats:スライディングウィンドウ内で累積計算を行う
iplocation
iplocation clientip
geostats count by status
geom:
eval
各インデックスに要素を追加する。
rex
正規表現
prtedict 機械学習を実行するコマンド
mv系
サブサーチ
負荷が高いので使わないのがベター
sourcetypeは?