机器数据分析平台

  • 机器数据分析平台 > 产品手册 > SPL参考手册 > top

    top

    最近更新时间:2019-10-17 14:34:48

    top 命令用来计算数据中高频出现的值。

    语法

    top N field by field1(, field2 ...)

    这个命令可以统计field 字段最高频的N个值。同时也可以用by关键字指定多个分组字段,统计每个分组中的高频值。

    示例

    1.统计登录次数最多的5个用户

    sourcetype=login | top 5 user 
    

    返回

    用户名 频次 频率(频次占总数据量的百分比)
    user1 10 10%
    user2 7 7%
    user3 5 5%
    user4 2 2%
    user5 1 1%

    2.统计每个用户登录最常用的2个IP

    sourcetype=login | top 2 loginIp by user
    

    返回

    用户名 ip 频次 频率(频次占总数据量的百分比)
    user1 10.0.0.10 10 10%
    user1 10.0.0.11 7 7%
    user2 10.0.0.11 5 5%
    user2 10.0.0.13 2 2%
    user3 10.0.0.12 5 5%
    user3 10.0.0.15 2 2%
    以上内容是否对您有帮助?
  • Icon helper
    Icon free helper
    Close