top
top オペレータを sort オペレータと一緒に使用することで、返されるソート済みの結果の数を減らすことができます。
構文
top <#> <field> [by <group_by_operator>]
例
エラー数の多い上位 5 件のソース カテゴリの表示
次のクエリでは、エラー数の多い上位 5 件のソース カテゴリと、それぞれのカウントを返します。
error | top 5 _sourcecategory
結果は次のようになります。
次のクエリでは、同じ結果が返されますが、カウントが明示的になります。
error | top 5 _sourcecategory by count
メッセージ時間の長い上位 10 件のソース カテゴリの表示
このクエリは、メッセージ時間の長い上位 10 件のソース カテゴリをカウントなしで返します。
error | top 10 _sourcecategory by _messagetime
結果は次のようになります。
