当我在 splunk 搜索头中键入此搜索查询时:
index=main sourcetype=mySrcType | top fieldA fieldB
Splunk 会自动将计数列添加到结果表中。现在,这个计数是多少?它是每个字段计数的简单总和吗?
问问题
797 次
2 回答
1
该计数向您显示该字段值对在您运行的时间范围和查询中出现的次数。如果要排除它,可以添加
| fields - count
于 2017-07-31T12:57:35.653 回答
0
顶部计算您在命令后列出的每个字段的最常见的 10 个值
您可以在其文档页面http://docs.splunk.com/Documentation/Splunk/latest/SearchReference/Top上阅读有关它的更多信息
于 2017-07-30T13:08:17.683 回答