top 命令用来计算数据中高频出现的值。
语法
top N field by field1[, field2 ]...
这个命令可以统计多个field字段最高频的N个值。同时也可以用by关键字指定多个分组字段,统计每个分组中的高频值。
示例
1.统计登录次数最多的5个用户
sourcetype=login | top 5 user
返回
| 用户名 | 频次 | 频率(频次占总数据量的百分比) |
|---|---|---|
| user1 | 10 | 10% |
| user2 | 7 | 7% |
| user3 | 5 | 5% |
| user4 | 2 | 2% |
| user5 | 1 | 1% |
2.统计每个用户登录最常用的2个IP
sourcetype=login | top 2 loginIp by user
返回
| 用户名 | ip | 频次 | 频率(频次占总数据量的百分比) |
|---|---|---|---|
| user1 | 10.0.0.10 | 10 | 10% |
| user1 | 10.0.0.11 | 7 | 7% |
| user2 | 10.0.0.11 | 5 | 5% |
| user2 | 10.0.0.13 | 2 | 2% |
| user3 | 10.0.0.12 | 5 | 5% |
| user3 | 10.0.0.15 | 2 | 2% |
文档反馈
(如有产品使用问题,请 提交工单)
售前 
售后 