top-hitters 연산자
적용 대상: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
입력에서 가장 인기 있는 고유 값 또는 합계가 가장 큰 값에 대한 근사값을 반환합니다.
참고 항목
top-hitters 는 입력 데이터가 큰 경우 성능에 최적화된 근사치 알고리즘을 사용합니다.
근사값은 Count-Min-Sketch 알고리즘을 기반으로 합니다.
구문
T | top-hitters NumberOfValues of ValueExpression [ by SummingExpression ]
구문 규칙에 대해 자세히 알아봅니다.
매개 변수
| 이름 | Type | 필수 | 설명 |
|---|---|---|---|
| T | string |
✔️ | 입력 테이블 형식 식입니다. |
| NumberOfValues | int, long 또는 real | ✔️ | ValueExpression의 고유 값 수입니다. |
| ValueExpression | string |
✔️ | 고유 값이 반환되는 입력 테이블 T 에 대한 식입니다. |
| SummingExpression | string |
지정된 경우 ValueExpression의 고유 값당 합계가 내보낸 값을 설정하는 입력 테이블 T에 대한 숫자 식입니다. 지정하지 않으면 ValueExpression의 각 고유 값 수가 대신 사용됩니다. |
설명
첫 번째 구문(SummingExpression 없음)은 개념적으로 다음과 같습니다.
Tsummarize| by C``=``count() ValueExpressiontop | NumberOfValues by C desc
두 번째 구문( SummingExpression 포함)은 개념적으로 다음과 같습니다.
Tsummarize| by S``=``sum(*SummingExpression*) ValueExpressiontop | NumberOfValues by S desc
예제
가장 빈번한 항목 가져오기
다음 예제에서는 상위 5가지 유형의 폭풍을 찾는 방법을 보여줍니다.
StormEvents
| top-hitters 5 of EventType
출력
| EventType | approximate_count_EventType |
|---|---|
| 뇌우를 동반한 바람 | 13015 |
| Hail | 12711 |
| Flash Flood | 3688 |
| 가뭄 | 3616 |
| 겨울 날씨 | 3349 |
열 값에 따라 상위 타자 가져오기
다음 예제에서는 "뇌우 바람" 이벤트가 가장 많은 주를 찾는 방법을 보여 줍니다.
StormEvents
| where EventType == "Thunderstorm Wind"
| top-hitters 10 of State
출력
| State(상태) | approximate_sum_State |
|---|---|
| TEXAS | 830 |
| 그루지야 | 609 |
| 미시간 | 602 |
| 아이오와주 | 585 |
| PENNSYLVANIA | 549 |
| 일리노이주 | 533 |
| NEW YORK | 502 |
| 버지니아주 | 482 |
| KANSAS | 476 |
| OHIO | 4:55 |