Splunk - верхняя команда

Часто мы заинтересованы в поиске наиболее распространенных значений, доступных в поле. ВtopКоманда в Splunk помогает нам в этом. Кроме того, это помогает найти количество и процент частоты появления значений в событиях.

Лучшие значения для поля

В простейшей форме мы просто получаем количество и процент такого количества по сравнению с общим количеством событий. В приведенном ниже примере мы находим 8 самых продуктивных значений.

Лучшие значения для поля по полю

Затем мы также можем включить другое поле как часть предложения by этой верхней команды, чтобы отобразить результат field1 для каждого набора field2. В поиске ниже мы находим 3 лучших продукта для каждого имени файла. Обратите внимание на то, как имена файлов повторяются 3 раза, показывая разные продукты для этого файла.

Показать параметры

Мы также можем решить отображать определенные столбцы, используя дополнительные параметры, доступные в Splunk с помощью команды Top. В приведенной ниже команде мы отключаем отображение процентного значения и отображаем только идентификатор верхнего продукта по имени файла.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved