メインコンテンツまでスキップ
Sumo Logic Japanese

pct sampling

パーセント サンプリング関数 (pct_sampling) は指定したフィールドのパーセンタイルを計算します。複数の pct_sampling 関数を 1 つのクエリに追加できます。

pct_sampling 関数は大量のデータを出力する検索の概算結果を返します。

構文

  • | pct_sampling(<field> [, percentile]) [as <field>] [by <field>]
  • | pct_sampling(<field> [, percentile, percentile, percentile]) [as <field>] [by <field>]

ルール

  • 命名規則に従ってフィールド (_field_pct_percentile) を作成します。
  • 1 つのクエリ内の複数のパーセント引数はコンマで区切ります。

* | parse "data=*" as data 
| pct_sampling(data, 95)

ログ メッセージ例:

Aug 2 04:06:08 : host=10.1.1.124: local/ssl2 notice mcpd[3772]: filesize=20454: diskutilization=0.4 : 01070638:5: Pool member 172.31.51.22:0 monitor status down.

ログ メッセージの例を使用したクエリ例:

file* 
| parse "filesize=*" as filesize 
| pct_sampling(filesize, 75, 95) by _sourceHost

このクエリを実行すると、_filesize_pct_75 および _filesize_pct_95 という名前のフィールドが作成されます。

次のように、クエリに複数のパーセント引数を追加できます。

| pct_sampling(q1_delay, 10, 20, 30, 40, 50, 60, 70, 80, 90)

このクエリを実行すると、_q1_delay_pct_10, _q1_delay_pct_20, _q1_delay_pct_30, ..._q1_delay_pct_90 という名前のフィールドが作成されます。

  • この記事は役に立ちましたか?