AI 中文社
欢迎来到 AI 中文社区(简称 AI 中文社),这里是学习交流 AI 人工智能技术的中文社区。 为了更好的体验,本站推荐使用 Chrome 浏览器。
全部教程·
开发工具·
Splunk
[目录]
·
Splunk top命令
Splunk 教程
Splunk 环境
Splunk 界面
Splunk 数据摄取
Splunk 源类型
Splunk 基本搜索
Splunk 字段搜索
Splunk 时间范围搜索
Splunk 共享导出
Splunk 搜索语言
Splunk 搜索优化
Splunk 转换命令
Splunk 报告
Splunk 仪表板
Splunk 透视和数据集
Splunk 查找
Splunk 计划和警报
Splunk 知识管理
Splunk 子搜索
Splunk 搜索宏
Splunk 事件类型
Splunk 基本图表
Splunk 叠加图表
Splunk 迷你图
Splunk 管理索引
Splunk 计算字段
Splunk 标签
Splunk 应用
Splunk 删除数据
Splunk 自定义图表
Splunk 监控文件
Splunk 排序命令
Splunk top命令
Splunk 统计命令
Splunk 教程
Splunk 环境
Splunk 界面
Splunk 数据摄取
Splunk 源类型
Splunk 基本搜索
Splunk 字段搜索
Splunk 时间范围搜索
Splunk 共享导出
Splunk 搜索语言
Splunk 搜索优化
Splunk 转换命令
Splunk 报告
Splunk 仪表板
Splunk 透视和数据集
Splunk 查找
Splunk 计划和警报
Splunk 知识管理
Splunk 子搜索
Splunk 搜索宏
Splunk 事件类型
Splunk 基本图表
Splunk 叠加图表
Splunk 迷你图
Splunk 管理索引
Splunk 计算字段
Splunk 标签
Splunk 应用
Splunk 删除数据
Splunk 自定义图表
Splunk 监控文件
Splunk 排序命令
Splunk top命令
Splunk 统计命令
Splunk top命令
很多时候,我们有兴趣找到字段中最常见的可用值。 Splunk 中的 top 命令可帮助我们实现这一目标。它还有助于找到值在事件中出现的频率的计数和百分比。
字段的最高值
在最简单的形式中,我们只获得计数以及此类计数与事件总数的百分比。在下面的示例中,我们找到了 8 个最高的 productid 值。
一个字段的最高值
接下来,我们还可以包含另一个字段作为此 top 命令的 by 子句的一部分,以显示每组 field2 的 field1 的结果。在下面的搜索中,我们找到了每个文件名的前 3 个 productid。请注意文件名如何重复 3 次,显示该文件的不同 productid。
显示选项
我们还可以决定使用 Splunk 中可用的附加选项和顶部命令来显示特定列。在下面的命令中,我们禁用了显示百分比选项并仅按文件名显示顶部产品 ID。
下一章:Splunk 统计命令
stats 命令用于计算搜索结果或从索引中检索到的事件的汇总统计信息。 stats 命令将搜索结果作为一个整体进行处理,并仅返回您指定的字段。每次调用 stats 命令时,您都可以使用一个或多个函数。但是 ...