Перейти к основному содержимому
Версия: 4.3

Трансформирующие команды

Чтобы сделать визуализацию результатов поиска, поиск должен преобразовать данные о событиях в таблицы статистических данных. Эти статистические таблицы необходимы для диаграмм и других видов визуализации данных. В этом разделе обсуждается, как трансформирующие команды используются для изменения данных о событиях.

Поисковые запросы с помощью трансформирующих команд генерируют определенные структуры данных. Различные типы диаграмм требуют, чтобы эти структуры данных были настроены определенным образом. Например, не все поисковые запросы, позволяющих создавать столбчатые, линейные диаграммы и диаграммы с областями, можно использовать для создания круговых диаграмм.

Основные трансформирующие команды:

  • chart: для создания диаграмм, которые могут отображать любые серии данных. При создании диаграммы, можно определить,какой поле отслеживается по оси X диаграммы;
  • timechart: для для создания отчетов «зависимость от времени», что означает, что time всегда является осью X;
  • stats: для создания отчета, отображающего сводную статистику.

Трансформирующие команды всегда размещаются после поискового запроса, связывая с результатом поиска оператором pipe | .