Поиск
Общее описание
Компонент Поиск
предназначен для работы с поисковыми запросами и результатами их выполнения.
Для того чтобы перейти в раздел компонента, в навигационном меню необходимо открыть пункт Основное
- Поиск
.
В верхней части страницы расположены поля ввода поискового запроса и указания временного интервала. Для того чтобы выполнить поиск по данным, необходимо сформировать запрос на языке Smart Monitor Language (далее SML), указать интересующий временной интервал и нажать кнопку Обновить
.
Обращение к данным
Простейшим запросом является получение данных из хранилища с использованием команды source
и указанием имени источника.
После выполнения такого поискового запроса на странице в качестве результата отобразится гистограмма распределения событий во времени, список самих событий, каждое из которых можно раскрыть и изучить значения полей, а также боковая панель, которая содержит список всех полей источника и позволяет получить статику по их значениям.
Такой формат обращения к данным удобен, когда необходимо получить обзорную информацию по источнику. Однако, в большинстве случаев работы с данными, необходимость состоит в том чтобы сформировать какую-либо выборку, выполнить фильтрацию, построить график зависимости от времени, вычислить какую-то метрику и тому подобное. Все эти операции реализует язык запросов SML.
Фильтрация данных
Команда search
предназначена для выполнения первичной фильтрации событий. Команда поддерживает логические выражения, поиск по шаблону с использованием символа *
и прочие виды сравнений. Команда fields
предназначена для включения или исключения полей, отображаемых в каждом событии.
Расчёт статистики
Расчёт статистики реализуется командой aggs
. При использовании команды, необходимо указать функцию агрегации. Функция агрегации может применяться целиком к событию, как, например, count
, или к конкретному полю, например, в случае использования latest
. Помимо этого может быть указан параметр группировки, используя ключевое слово by
.
В примере, показанном выше, осуществляется вычисление количества входов и даты последнего входа по каждому из пользователей за двухнедельный период. Обратите внимание, что состав полей в результатах теперь определен командой aggs
.