top-hitters operator
Gäller för: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Returnerar en uppskattning för de mest populära distinkta värdena, eller värdena med den största summan, i indata.
Not
top-hitters använder en uppskattningsalgoritm som är optimerad för prestanda när indata är stora.
Uppskattningen baseras på algoritmen Count-Min-Sketch.
Syntax
T|top-hittersNumberOfValuesofValueExpression [ bySummingExpression ]
Läs mer om syntaxkonventioner.
Parametrar
| Namn | Typ | Krävs | Beskrivning |
|---|---|---|---|
| T | string |
✔️ | Indatafliksuttrycket. |
| NumberOfValues | int, long eller real | ✔️ | Antalet distinkta värden för ValueExpression. |
| ValueExpression | string |
✔️ | Ett uttryck över indatatabellen T- vars distinkta värden returneras. |
| SummingExpression | string |
Om ett numeriskt uttryck anges i indatatabellen T- vars summa per distinkt värde för ValueExpression anger vilka värden som ska genereras. Om det inte anges används i stället antalet distinkta värden för ValueExpression. |
Not
När du inkluderar SummingExpression- i syntaxen motsvarar frågan:
T | summarize S = sum(SummingExpression) by ValueExpression | top NumberOfValues by S descNär du inte inkluderar SummingExpression i syntaxen motsvarar frågan:
T | summarize C = count() by ValueExpression | top NumberOfValues by C desc
Exempel
Exemplen i det här avsnittet visar hur du använder syntaxen för att komma igång.
Exemplen i den här artikeln använder offentligt tillgängliga tabeller i hjälpkluster, till exempel tabellen
StormEventsi databasen Samples.
Exemplen i den här artikeln använder offentligt tillgängliga tabeller, till exempel tabellen
StormEventsi Väderanalys exempeldata.
Hämta de vanligaste objekten
Det här exemplet visar hur du hittar de 5 vanligaste typerna av stormar.
StormEvents
| top-hitters 5 of EventType
utdata
| EventType | approximate_count_EventType |
|---|---|
| Åskväder | 13015 |
| Hagel | 12711 |
| Flash Flood | 3688 |
| Torka | 3616 |
| Vinterväder | 3349 |
Hämta top hitters baserat på kolumnvärde
Det här exemplet visar hur du hittar de delstater som har flest åskväder händelser.
StormEvents
| where EventType == "Thunderstorm Wind"
| top-hitters 10 of State
utdata
| Stat | approximate_sum_State |
|---|---|
| TEXAS | 830 |
| GEORGIEN | 609 |
| MICHIGAN | 602 |
| IOWA | 585 |
| PENNSYLVANIA | 549 |
| ILLINOIS | 533 |
| NEW YORK | 502 |
| VIRGINIA | 482 |
| KANSAS | 476 |
| OHIO | 455 |