Splunk - คำสั่งสูงสุด

หลายครั้งเราสนใจที่จะค้นหาค่าที่พบบ่อยที่สุดที่มีอยู่ในเขตข้อมูล topคำสั่งใน Splunk ช่วยให้เราบรรลุเป้าหมายนี้ นอกจากนี้ยังช่วยในการค้นหาจำนวนและเปอร์เซ็นต์ของความถี่ที่ค่าที่เกิดขึ้นในเหตุการณ์

ค่าสูงสุดสำหรับฟิลด์

ในรูปแบบที่ง่ายที่สุดเราจะได้รับจำนวนและเปอร์เซ็นต์ของจำนวนดังกล่าวเมื่อเทียบกับจำนวนเหตุการณ์ทั้งหมด ในตัวอย่างด้านล่างเราพบค่า productid สูงสุด 8 ค่า

ค่าสูงสุดสำหรับฟิลด์โดยฟิลด์

จากนั้นเรายังสามารถรวมฟิลด์อื่นเป็นส่วนหนึ่งของคำสั่งบนสุดนี้โดยประโยคเพื่อแสดงผลลัพธ์ของฟิลด์ 1 สำหรับแต่ละชุดของฟิลด์ 2 ในการค้นหาด้านล่างเราพบผลิตภัณฑ์ 3 อันดับแรกสำหรับชื่อไฟล์แต่ละชื่อ สังเกตว่าชื่อไฟล์ซ้ำกัน 3 ครั้งแสดงหมายเลขผลิตภัณฑ์ที่แตกต่างกันสำหรับไฟล์นั้นอย่างไร

แสดงตัวเลือก

นอกจากนี้เรายังสามารถตัดสินใจที่จะแสดงคอลัมน์เฉพาะโดยใช้ตัวเลือกเพิ่มเติมที่มีอยู่ใน Splunk ด้วยคำสั่งด้านบน ในคำสั่งด้านล่างเราปิดการใช้งานเพื่อแสดงตัวเลือกเปอร์เซ็นต์และแสดงเฉพาะรหัสผลิตภัณฑ์ด้านบนตามชื่อไฟล์