Splunk - Comando superiore

Molte volte, siamo interessati a trovare i valori più comuni disponibili in un campo. Iltopin Splunk ci aiuta a raggiungere questo obiettivo. Aiuta ulteriormente a trovare il conteggio e la percentuale della frequenza con cui i valori si verificano negli eventi.

Valori migliori per un campo

Nella sua forma più semplice, otteniamo solo il conteggio e la percentuale di tale conteggio rispetto al numero totale di eventi. Nell'esempio seguente, troviamo gli 8 valori più elevati per l'ID del prodotto.

Valori principali per un campo da un campo

Successivamente, possiamo anche includere un altro campo come parte della clausola by di questo comando superiore per visualizzare il risultato di field1 per ogni set di field2. Nella ricerca sottostante, troviamo i primi 3 productid per ogni nome di file. Nota come i nomi dei file vengono ripetuti 3 volte mostrando un ID prodotto diverso per quel file.

Mostra opzioni

Possiamo anche decidere di mostrare colonne specifiche utilizzando opzioni aggiuntive disponibili in Splunk con il comando superiore. Nel comando seguente, disabilitiamo la visualizzazione dell'opzione percentuale e visualizziamo solo l'ID del prodotto superiore in base al nome del file.