Splunk - Comando superior

Muchas veces, nos interesa encontrar los valores más comunes disponibles en un campo. lostopcomando en Splunk nos ayuda a lograr esto. Además, ayuda a encontrar el recuento y el porcentaje de frecuencia en que ocurren los valores en los eventos.

Valores principales de un campo

En su forma más simple, solo obtenemos el recuento y el porcentaje de dicho recuento en comparación con el número total de eventos. En el siguiente ejemplo, encontramos los 8 valores más altos de productid.

Valores principales para un campo por campo

A continuación, también podemos incluir otro campo como parte de la cláusula by de este comando superior para mostrar el resultado de field1 para cada conjunto de field2. En la búsqueda a continuación, encontramos los 3 principales productos para cada nombre de archivo. Observe cómo los nombres de los archivos se repiten 3 veces mostrando un ID de producto diferente para ese archivo.

Mostrar opciones

También podemos decidir mostrar columnas específicas mediante el uso de opciones adicionales disponibles en Splunk con el comando superior. En el siguiente comando, deshabilitamos mostrar la opción de porcentaje y mostrar solo la ID del producto superior por nombre de archivo.