メインコンテンツまでスキップ
Sumo Logic Japanese

ダッシュボードで制約されている operator

ダッシュボードでは、operator の使用に制約があります。

ダッシュボードの制約

以下の operator は、ダッシュボードでは使用できません。

  • Details
  • LogReduce
  • LogCompare
  • Parse multi
  • Sample (内部で使用する operator)
  • Save
  • Transaction

ライブ モードの制約

以下の operator は、ライブ モードでは使用できません。

  • Compare With (集計オペレーションが timeslice でグループ化されている場合は使用できます)
  • Details
  • First、Last。代わりに withtime オプションを使用します。「most_recent と least_recent」を参照してください。
  • Join
  • LogReduce
  • LogCompare
  • Now
  • Outlier は、結果の先頭から N (ウィンドウ サイズ) 個のデータ ポイント (これらのデータ ポイントはトレーニング フェーズで使用されます) を省略します。
  • Parse Using
  • Sample (内部で使用する operator)
  • Save
  • Sessionize
  • subquery
  • Threat Intel
  • Trace
  • Timeslice (1 日を超える場合)
  • Transactionize

最初の group-by 句の後でのみ使用できる operator

以下の operator はダッシュボード パネルで使用できますが、最初の group-by 句の後に含める必要があります。 

  • Accum
  • Backshift
  • Diff
  • Join
  • Limit
  • RollingStd
  • Smooth
  • Sort
  • Top
  • 合計
  • Transaction By Flow

注意書き

count_frequent operator をダッシュボード クエリで使用することができますが、最も頻度の高い上位 100 件の結果のみが返されます。[Search (検索)]  ページで検索を実行した場合はすべての結果が利用できますが、パネルに表示される結果は上位 100 件のみです。

Sumo Logic では、インタラクティブ ダッシュボードでの検索効率を高めるための最適化をサポートしています。「インタラクティブ ダッシュボードのパネルの最適化」を参照してください。