top
top operator を sort operator と一緒に使用することで、返されるソート済みの結果の数を減らすことができます。
構文
top <#> <field> [by <group_by_operator>]
例
エラー数の多い上位 5 件の Source Category の表示
次のクエリでは、エラー数の多い上位 5 件の Source Category と、それぞれのカウントを返します。
error | top 5 _sourcecategory
結果は次のようになります。
次のクエリでは、同じ結果が返されますが、カウントが明示的になります。
error | top 5 _sourcecategory by count
メッセージ時間の長い上位 10 件の Source Category の表示
このクエリは、メッセージ時間の長い上位 10 件の Source Category をカウントなしで返します。
error | top 10 _sourcecategory by _messagetime
結果は次のようになります。
