Sdílet prostřednictvím

Operátor top-hitters

  • Článek

Platí pro: ✅Microsoft FabricAzure Data Explorer✅Azure MonitorMicrosoft Sentinel

Vrátí aproximaci pro nejoblíbenější jedinečné hodnoty nebo hodnoty s největším součtem ve vstupu.

Poznámka:

top-hitters používá algoritmus aproximace optimalizovaný pro výkon, pokud jsou vstupní data velká. Aproximace vychází z algoritmu Count-Min-Sketch .

Syntaxe

T | top-hitters NumberOfValues of ValueExpression [ by SummingExpression ]

Přečtěte si další informace o konvencích syntaxe.

Parametry

Název Type Požadováno Popis
T string ✔️ Vstupní tabulkový výraz.
NumberOfValues int, long nebo real ✔️ Počet jedinečných hodnot ValueExpression.
ValueExpression string ✔️ Výraz nad vstupní tabulkou T , jejíž jedinečné hodnoty jsou vráceny.
SummingExpression string Pokud je zadán, číselný výraz nad vstupní tabulkou T , jehož součet na jedinečnou hodnotu ValueExpression určuje, které hodnoty se mají generovat. Pokud není zadaný, použije se místo toho počet jednotlivých jedinečných hodnot ValueExpression .

Poznámky

První syntaxe (bez summingExpression) je koncepčně ekvivalentní:

Tsummarize| C``=``count() by ValueExpressiontop | NumberOfValues by C desc

Druhá syntaxe (s funkcí SummingExpression) je koncepčně ekvivalentní:

Tsummarize| S``=``sum(*SummingExpression*) by ValueExpressiontop | NumberOfValues by S desc

Příklady

Získání nejčastějších položek

Další příklad ukazuje, jak najít top-5 typů bouře.

StormEvents
| top-hitters 5 of EventType

Výstup

Typ události approximate_count_EventType
Větrná bouře 13015
Krupobití 12711
Velká voda 3688
Sucho 3616
Počasí v zimě 3349

Získání horních přístupových hodnot na základě hodnoty sloupce

Další příklad ukazuje, jak najít státy s nejvíce událostmi "Thunderstorm Wind".

StormEvents
| where EventType == "Thunderstorm Wind"
| top-hitters 10 of State

Výstup

State approximate_sum_State
TEXAS 830
GEORGIA 609
MICHIGAN 602
IOWA 585
PENNSYLVANIA 549
ILLINOIS 533
NEW YORK 502
VIRGINIA 482
KANSAS 476
OHIO 455