- Splunk 教程
- Splunk - 首頁
- Splunk - 概述
- Splunk - 環境
- Splunk - 介面
- Splunk - 資料攝取
- Splunk - 資料來源型別
- Splunk - 基礎搜尋
- Splunk - 欄位搜尋
- Splunk - 時間範圍搜尋
- Splunk - 分享和匯出
- Splunk - 搜尋語言
- Splunk - 搜尋最佳化
- Splunk - 資料轉換命令
- Splunk - 報表
- Splunk - 儀表盤
- Splunk - 資料透視和資料集
- Splunk - 查詢表
- Splunk - 定時任務和告警
- Splunk - 知識管理
- Splunk - 子搜尋
- Splunk - 搜尋宏
- Splunk - 事件型別
- Splunk - 基礎圖表
- Splunk - 疊加圖表
- Splunk - 微型圖表
- Splunk - 索引管理
- Splunk - 計算欄位
- Splunk - 標籤
- Splunk - 應用
- Splunk - 刪除資料
- Splunk - 自定義圖表
- Splunk - 檔案監控
- Splunk - sort 命令
- Splunk - top 命令
- Splunk - stats 命令
- Splunk 有用資源
- Splunk - 快速指南
- Splunk - 有用資源
- Splunk - 討論
Splunk - top 命令
很多時候,我們都希望找到欄位中最常見的數值。Splunk 中的 **top** 命令可以幫助我們實現這個目標。它還可以幫助我們找到這些數值在事件中出現的頻率計數和百分比。
欄位的Top數值
最簡單的形式是,我們只需要獲取計數以及與事件總數相比的計數百分比。在下面的例子中,我們找到了8個最常見的productid值。
按欄位查詢欄位的Top數值
接下來,我們還可以將另一個欄位作為top命令的by子句的一部分,以顯示每個field2集的field1結果。在下面的搜尋中,我們為每個檔名查詢前3個productid。請注意檔名是如何重複3次,顯示該檔案的不同productid的。
顯示選項
我們還可以使用Splunk中top命令提供的其他選項來決定顯示哪些列。在下面的命令中,我們停用顯示百分比選項,只顯示按檔名排列的前幾個產品ID。
廣告