top-hitters 運算子
適用於:✅Microsoft網狀架構✅Azure 數據✅總管 Azure 監視器✅Microsoft Sentinel
傳回最受歡迎相異值的近似值,或輸入中具有最大總和的值。
注意
top-hitters 會在輸入數據很大時,使用針對效能優化的近似值演算法。
近似值是以 Count-Min-Sketch 演演算法為基礎。
語法
T | top-hitters NumberOfValues of ValueExpression [ by SummingExpression ]
深入瞭解 語法慣例。
參數
| 姓名 | 類型 | 必要 | 描述 |
|---|---|---|---|
| T | string |
✔️ | 輸入表格式表達式。 |
| NumberOfValues | int、long 或 real | ✔️ | ValueExpression 的相異值數目。 |
| ValueExpression | string |
✔️ | 傳回相異值的輸入數據表 T 上的運算式。 |
| SummingExpression | string |
如果指定,則輸入數據表 T 上的數值表示式,其每個相異值 ValueExpression 的總和會建立要發出的值。 如果未指定,則會改用 ValueExpression 的每個相異值計數。 |
備註
第一個語法 (沒有 SummingExpression) 在概念上相當於:
Tsummarize| by C``=``count() ValueExpressiontop | NumberOfValues by C desc
第二個語法 (含 SummingExpression) 在概念上相當於:
Tsummarize| by S``=``sum(*SummingExpression*) ValueExpressiontop | NumberOfValues by S desc
範例
取得最常見的專案
下一個範例示範如何尋找前5種類型的風暴。
StormEvents
| top-hitters 5 of EventType
輸出
| EventType | approximate_count_EventType |
|---|---|
| 雷暴風 | 13015 |
| 冰雹 | 12711 |
| 暴洪 | 3688 |
| 乾旱 | 3616 |
| 冬季天氣 | 3349 |
根據數據行值取得熱門點擊器
下一個範例示範如何尋找具有最多「雷暴風」事件的州。
StormEvents
| where EventType == "Thunderstorm Wind"
| top-hitters 10 of State
輸出
| 州/省 | approximate_sum_State |
|---|---|
| 德克薩斯州 | 830 |
| 喬治亞州 | 609 |
| 密西根州 | 602 |
| 愛荷華州 | 585 |
| 賓夕法尼亞州 | 549 |
| 伊利諾州 | 533 |
| 紐約州 | 502 |
| 維吉尼亞州 | 482 |
| 堪薩斯州 | 476 |
| 俄亥俄州 | 455 |