top-hitters 演算子
適用対象: ✅Microsoft Fabric✅Azure データ エクスプローラー✅Azure Monitor✅Microsoft Sentinel
入力において、最も人気のある個別の値、または合計が大きい値の近似値を返します。
Note
top-hitters 入力データが大きい場合には、パフォーマンスのために最適化された近似値アルゴリズムを使用します。
近似値は、Count-Min-Sketch アルゴリズムに基づいています。
構文
T | top-hitters NumberOfValues of ValueExpression [ by SummingExpression ]
構文規則について詳しく知る。
パラメーター
| 件名 | タイプ | Required | 説明 |
|---|---|---|---|
| T | string |
✔️ | 表形式の入力式。 |
| NumberOfValues | int、long、または real | ✔️ | ValueExpressionの個別の値の数。 |
| ValueExpression | string |
✔️ | 個別の値が返される入力テーブル T に対する式。 |
| SummingExpression | string |
指定した場合、入力テーブルに対する数値式TValueExpression の個別の値ごとの合計によって出力する値が確立されます。 指定しない場合は、代わりに ValueExpression の個別の値の数が使用されます。 |
解説
最初の構文 ( SummingExpressionなし) は、概念的には次と同等です。
T| summarize C``=``count() by ValueExpression| top NumberOfValues by C desc
2番目の構文 ( SummingExpression) は、概念的には次と同等です。
T| summarize S``=``sum(*SummingExpression*) by ValueExpression| top NumberOfValues by S desc
例
最も頻度の高い項目を取得する
次の例では、上位 5 種類の嵐を見つける方法を示します。
StormEvents
| top-hitters 5 of EventType
出力
| EventType | approximate_count_EventType |
|---|---|
| 雷雨風 | 13015 |
| ひょう | 12711 |
| 鉄砲水 | 3688 |
| 干ばつ | 3616 |
| 冬の天気 | 3349 |
列の値に基づいたトップ ヒッターの取得
次の例では、"雷雨風" イベントが最も多い状態を検索する方法を示します。
StormEvents
| where EventType == "Thunderstorm Wind"
| top-hitters 10 of State
出力
| 都道府県 | approximate_sum_State |
|---|---|
| テキサス州 | 830 |
| ジョージア | 609 |
| ミシガン | 602 |
| アイオワ州 | 585 |
| ペンシルベニア | 549 |
| ILLINOIS | 533 |
| NEW YORK | 502 |
| VIRGINIA | 482 |
| KANSAS | 476 |
| オハイオ | 4:55 |