Smart Monitor Language
A
addinfo
Добавляет к каждой записи поля, которые содержат общую информацию о поиске: начальная и конечная временная граница поиска, время начала выполнения поиска и его ID.
aggs
Выполняет статистические операции над данными с помощью внутренних механизмов хранилища.
api
Выполняет запрос к внешним API.
append
Добавляет данные полученные поиском внутри команды append к основным результатам.
B
bin
Помещает непрерывные числовые значения в дискретные наборы(ячейки) по заданному полю <field>.
C
chart
Возвращает результаты в формате таблицы.
clicksource
Позволяет получить данные из базы данных Clickhouse.
collect
Выгружает данные в указанный индекс.
D
db
Выполняет запрос к базе данных.
dedub
Оставляет только уникальные записи в результатах по заданным полям.
E
eval
Выполняет различные операции над данными.
eventstats
Выполняет статистические операции над данными. Сохраняет результаты в новом поле.
F
fields
Осуществляет фильтрацию выводимых полей. Позволяет добавить поля в запрос или исключить из него. Поддерживает wildcard.
fillnull
Заполняет null значения указанных полей.
foreach
Команда foreach выполняет подзапросы с шаблоном для перебора следующих элементов:
- каждое поле, подходящее под wildcard
- каждый элемент multivalue
format
Преобразует результаты предыдущей части поискового запроса в логическое выражение для поиска.
H
hdhsource
Позволяет получить данные Hadoop Hive.
head
Возвращает N первых результатов запроса. По умолчанию 10.
I
inputlookup
Возвращает данные по lookup.
iplocation
Извлекает информацию о местоположении из IP-адреса.
J
join
Комбинирует результаты подзапроса с результатами основного запроса.
L
loadjob
Загружает результаты background-задачи.
lookup
Позволяет получить данные из предопределённого справочника (lookup). Команда выполняет сравнение заданных полей в событии и справочнике. При полном соответствии событие будет обогащено указанными полями из справочника.
M
makeresults
Создает события с временной меткой.
map
Выполняет поисковый запрос для каждого входящего события.
match
Позволяет отфильтровать данные по индексу по значениям поля из стороннего индекса.
mvexpand
Расширяет значения многозначного поля на отдельные события, по одному событию для каждого значения в многозначном поле.
O
outputlookup
Записывает результат поиска в таблицу (или файл) с возможностью обновления или дополнения данных. Поддерживает настройку параметров для управления процессом записи и обновления.
P
peval
Выполняет различные операции над данными. Базируется на внутренних механизмах хранилища.
predict
Выполняет предсказание на основе обученной модели и входных данных.
R
rename
Переименовывает поля.
rest
Выполняет запрос к REST API хранилища.
rex
Позволяет получить значения из строки с помощью регулярного выражения.
S
script
Выполняет скрипт, добавляет результаты к запросу.
script_mc
Выполняет скрипт, добавляет результаты к запросу.
search
Выполняет поиск по данным.
sort
Выполняет сортировку данных в зависимости от параметров.
source
Позволяет получить данные из источников.
spath
Выполняет поиск по XML или JSON строкам.
stats
Выполняет статистические операции над данными.
streamstats
Выполняет статистические операции над данными в потоковом режиме.
T
table
Формирует таблицу из указанных полей. Поддерживает wildcard.
timeaggs
Выполняет поиск и генерацию массива данных, распределенных по временной шкале с помощью внутренних механизмов хранилища.
timechart
Выполняет поиск и генерацию массива данных, распределенных по временной шкале.
train
Выполняет обучение модели на входных данных. Результатом команды является идентификатор модели, который можно использовать в команде predict.
transaction
Объединяет последовательные события в одну транзакцию, если значения указанных полей для сравнения полностью совпадают. Условия начала и конца транзакции определяются в опциональных аргументах.
transpose
Возвращает указанное количество строк (результаты поиска) в виде столбцов (список значений полей), так что каждая строка поиска становится столбцом.
W
where
Выполняет уточняющий поиск по полученным данным.