bottom
bottomコマンドを使用して、指定したフィールドによって決定される最小の集計値を含むn個の結果(nはユーザーが指定する数)を表示します。このコマンドの前に、STATSまたはCLUSTERコマンドを指定する必要があります。このコマンドを使用すると、問合せの実行時に指定したフィールドおよび数に基づいて、パイプ文字の前で渡されたコマンドの結果が昇順にソートされます。
構文
[stats|cluster] | bottom [limit=<limit>] <field_name>パラメータ
次の表に、このコマンドで使用されるパラメータとその説明を示します。
| パラメータ | 説明 |
|---|---|
|
|
結果のソート基準にするフィールドを指定します。 |
|
|
表示するエントリ数を指定します。値を指定しない場合、デフォルト値の |
次のコマンドは、ログ・エントリの数が最も少ない10個のログ・ソースを返します。
* | stats count as cnt by Source
| bottom cnt次のコマンドは、致命的なログ・エントリの数が最も少ない20個のターゲットを返します。
Severity = fatal
| stats count as cnt by 'Entity Type', Entity
| bottom limit = 20 cnt次のコマンドは、類似したログ・レコードの数が最も少ない10個のサマリーを返します。
* | cluster
| bottom Count次のコマンドは、各ターゲット・タイプのログ・エントリの最小数を2つ返します。
* | stats count as cnt by Target, 'Target Type'
| bottom limit = 2 cnt by 'Target Type'次のコマンドは、各ソースIPに対して最低2つの帯域幅使用率を返します。
* | link 'Client Host City', 'Source IP'
| stats sum('Content Size Out') as 'Bandwidth Usage'
| bottom limit = 2 'Bandwidth Usage' by 'Source IP'