Что значит спленк, если в команде top используется более одного поля?
Когда я набираю этот поисковый запрос в поисковой голове:
index=main sourcetype=mySrcType | top fieldA fieldB
Splunk автоматически добавляет количество столбцов в результирующую таблицу. Теперь, что это за счет? это простая сумма каждого поля?
2 ответа
Решение
Счетчик показывает количество раз, которое пара значений поля отображалась в диапазоне времени и запросе, который вы выполнили. Если вы хотите исключить его, вы можете добавить
| fields - count
Top подсчитывает наиболее распространенные 10 значений каждого из полей, перечисленных после его команды
Вы можете узнать больше об этом на странице документации http://docs.splunk.com/Documentation/Splunk/latest/SearchReference/Top