A menudo nos interesa encontrar los valores más comunes disponibles en un campo. A Arriba El equipo de Splunk nos está ayudando con esto. También ayuda a encontrar el número y el porcentaje de frecuencia de ocurrencia de valores en eventos.
En su forma más simple, solo obtenemos el número y el porcentaje de ese número en comparación con el número total de eventos. En el siguiente ejemplo, encontramos los 8 valores más productivos.
Luego también podemos incluir otro campo como parte de la cláusula by de este comando superior para mostrar el resultado de field1 para cada conjunto de field2. En la búsqueda a continuación, encontramos los 3 mejores productos para cada nombre de archivo. Observe cómo los nombres de archivo se repiten 3 veces mostrando diferentes productos para este archivo.
También podemos optar por mostrar columnas especÃficas usando opciones adicionales disponibles en Splunk usando el comando Superior. En el siguiente comando, desactivamos la visualización de porcentaje y solo mostramos la ID del producto superior por nombre de archivo.
🚫