メインコンテンツまでスキップ
Sumo Logic Japanese

bin

bin operator は、出力された結果をユーザ定義のビンに割り当てます。ビンは、ヒストグラムの結果を並べ替えたりさらに集計したりするために使用できるように値の範囲を保持するように設定されています。データの分布をすばやく効果的に視覚化するための方法です。

構文

  • bin <numeric field> width=<#>[, min=<#>][, max=<#>]

ここで:

  • <numeric field> は、ビンに割り当てるフィールドです。データ タイプは数値である必要があります。必須
  • <width> は、浮動小数点数で表したビンの幅です。必須
  • <min> は、浮動小数点数で表した結果の下限です。値が min 未満のすべてのデータ ポイントは最初のビンに割り当てられます。省略可能
  • <max> は、浮動小数点数で表した結果の上限です。値が max より高いすべてのデータ ポイントは最後のビンに割り当てられます。省略可能
出力フィールド
  • _bin_label は、標準の間隔表現が入ったデフォルトのエイリアス フィールドです。
  • _bin_lower は、ビン間隔の下限です。
  • _bin_upper は、ビン間隔の上限です。

エラー数の分布

bin operator を使用して幅が 100 のビンに基づいてエラー数の分布を確認することでエラー メッセージを数えるクエリ:

_sourceCategory=stream error
| timeslice 1m
| count by _timeslice
| bin _count width=100.0
| count by _bin_label, _bin_lower
| sort by _bin_lower

bin operator charted.png

レイテンシの分布

bin operator を使用して一定期間の関数呼び出しのレイテンシを parse するクエリ:

_sourceCategory=analytics
| parse "ms: *" as time
| bin time width=10.0, min = 0.0, max = 500.0

ビンはさらに集計できます。

_sourceCategory=analytics
| parse "ms: *" as time
| bin time width=10, min = 0, max = 500
| count by _bin_label, _bin_upper
| sort by _bin_upper

example bin.png

  • この記事は役に立ちましたか?