Wenn ich diese Suchabfrage in splunk Suchkopf Typ:Was bedeutet splunk, wenn mehr als ein Feld im Befehl 'top' verwendet wird?
index=main sourcetype=mySrcType | top fieldA fieldB
Splunk fügt automatisch Spalte auf der resultierende Tabelle zählen. Nun, was ist das? Ist es eine einfache Summe jeder Feldzählung?
Die Zählung die Anzahl der Zeiten zeigt Das Feldwertpaar wird im Zeitbereich und in der von Ihnen ausgeführten Abfrage angezeigt. Wenn Sie es ausschließen möchten, können Sie hinzufügen
| fields - count
Top zählt die häufigsten 10 Werte von jedem der Felder, die Sie auflisten, nachdem sie Befehl ist
Sie können weitere Informationen auf der Dokumentationsseite lesen http://docs.splunk.com/Documentation/Splunk/latest/SearchReference/Top