'top' 命令中使用多个字段时,splunk 算什么?
What does splunk count when more than one field is used in the 'top' command?
当我在 splunk 搜索头中键入此搜索查询时:
index=main sourcetype=mySrcType | top fieldA fieldB
Splunk 自动将计数列添加到生成的 table。现在,这个计数是多少?它是每个字段计数的简单总和吗?
Top 计算您在命令后列出的每个字段中最常见的 10 个值
您可以在其文档页面上阅读更多相关信息
http://docs.splunk.com/Documentation/Splunk/latest/SearchReference/Top
计数向您显示字段值对在 运行ge 和查询您 运行 时出现的次数。如果你想排除它,你可以添加
| fields - count
当我在 splunk 搜索头中键入此搜索查询时:
index=main sourcetype=mySrcType | top fieldA fieldB
Splunk 自动将计数列添加到生成的 table。现在,这个计数是多少?它是每个字段计数的简单总和吗?
Top 计算您在命令后列出的每个字段中最常见的 10 个值
您可以在其文档页面上阅读更多相关信息 http://docs.splunk.com/Documentation/Splunk/latest/SearchReference/Top
计数向您显示字段值对在 运行ge 和查询您 运行 时出现的次数。如果你想排除它,你可以添加
| fields - count