Splunk – Comando superior

A menudo nos interesa encontrar los valores más comunes disponibles en un campo. A Arriba El equipo de Splunk nos está ayudando con esto. También ayuda a encontrar el número y el porcentaje de frecuencia de ocurrencia de valores en eventos.

Mejores valores para un campo

En su forma más simple, solo obtenemos el número y el porcentaje de ese número en comparación con el número total de eventos. En el siguiente ejemplo, encontramos los 8 valores más productivos.

Top1

Mejores valores para un campo por campo

Luego también podemos incluir otro campo como parte de la cláusula by de este comando superior para mostrar el resultado de field1 para cada conjunto de field2. En la búsqueda a continuación, encontramos los 3 mejores productos para cada nombre de archivo. Observe cómo los nombres de archivo se repiten 3 veces mostrando diferentes productos para este archivo.

Top2

Mostrar opciones

También podemos optar por mostrar columnas específicas usando opciones adicionales disponibles en Splunk usando el comando Superior. En el siguiente comando, desactivamos la visualización de porcentaje y solo mostramos la ID del producto superior por nombre de archivo.

3 primeros

🚫