Перейти к основному содержимому
Версия: 5.2

Smart Monitor Language

A

addinfo

Добавляет к каждой записи поля, которые содержат общую информацию о поиске: начальная и конечная временная граница поиска, время начала выполнения поиска и его ID.

aggs

Выполняет статистические операции над данными с помощью внутренних механизмов хранилища.

api

Выполняет запрос к внешним API.

append

Добавляет данные полученные поиском внутри команды append к основным результатам.

B

bin

Помещает непрерывные числовые значения в дискретные наборы(ячейки) по заданному полю <field>.

C

chart

Возвращает результаты в формате таблицы.

clicksource

Позволяет получить данные из базы данных Clickhouse.

collect

Выгружает данные в указанный индекс.

D

db

Выполняет запрос к базе данных.

dedub

Оставляет только уникальные записи в результатах по заданным полям.

E

eval

Выполняет различные операции над данными.

eventstats

Выполняет статистические операции над данными. Сохраняет результаты в новом поле.

F

fields

Осуществляет фильтрацию выводимых полей. Позволяет добавить поля в запрос или исключить из него. Поддерживает wildcard.

fillnull

Заполняет null значения указанных полей.

foreach

Команда foreach выполняет подзапросы с шаблоном для перебора следующих элементов:

  • каждое поле, подходящее под wildcard
  • каждый элемент multivalue

format

Преобразует результаты предыдущей части поискового запроса в логическое выражение для поиска.

H

hdhsource

Позволяет получить данные Hadoop Hive.

Возвращает N первых результатов запроса. По умолчанию 10.

I

inputlookup

Возвращает данные по lookup.

iplocation

Извлекает информацию о местоположении из IP-адреса.

J

join

Комбинирует результаты подзапроса с результатами основного запроса.

L

loadjob

Загружает результаты background-задачи.

lookup

Позволяет получить данные из предопределённого справочника (lookup). Команда выполняет сравнение заданных полей в событии и справочнике. При полном соответствии событие будет обогащено указанными полями из справочника.

M

makeresults

Создает события с временной меткой.

map

Выполняет поисковый запрос для каждого входящего события.

mvexpand

Расширяет значения многозначного поля на отдельные события, по одному событию для каждого значения в многозначном поле.

O

outputlookup

Записывает результат поиска в таблицу (или файл) с возможностью обновления или дополнения данных. Поддерживает настройку параметров для управления процессом записи и обновления.

P

peval

Выполняет различные операции над данными. Базируется на внутренних механизмах хранилища.

predict

Выполняет предсказание на основе обученной модели и входных данных.

R

rename

Переименовывает поля.

rest

Выполняет запрос к REST API хранилища.

rex

Позволяет получить значения из строки с помощью регулярного выражения.

S

script

Выполняет скрипт, добавляет результаты к запросу.

script_mc

Выполняет скрипт, добавляет результаты к запросу.

Выполняет поиск по данным.

sort

Выполняет сортировку данных в зависимости от параметров.

source

Позволяет получить данные из источников.

spath

Выполняет поиск по XML или JSON строкам.

stats

Выполняет статистические операции над данными.

streamstats

Выполняет статистические операции над данными в потоковом режиме.

T

table

Формирует таблицу из указанных полей. Поддерживает wildcard.

timeaggs

Выполняет поиск и генерацию массива данных, распределенных по временной шкале с помощью внутренних механизмов хранилища.

timechart

Выполняет поиск и генерацию массива данных, распределенных по временной шкале.

train

Выполняет обучение модели на входных данных. Результатом команды является идентификатор модели, который можно использовать в команде predict.

transaction

Выполняет поиск и генерацию массива данных, группируя данные по совпадениям.

transpose

Возвращает указанное количество строк (результаты поиска) в виде столбцов (список значений полей), так что каждая строка поиска становится столбцом.

W

where

Выполняет уточняющий поиск по полученным данным.