当我在splunk搜索头中输入此搜索查询时:
index=main sourcetype=mySrcType | top fieldA fieldB
Splunk会自动将计数列添加到结果表中。现在,这是多少?它是每个字段数的简单总和吗?
答案 0 :(得分:1)
计数显示字段值对在时间范围内显示的次数和您运行的查询。如果要排除它,可以添加
| fields - count
答案 1 :(得分:0)
Top计算您在其命令
之后列出的每个字段中最常见的10个值您可以在其文档页面上阅读更多相关信息 http://docs.splunk.com/Documentation/Splunk/latest/SearchReference/Top