frequent
frequent
コマンドを使用して、フィールド・リスト内のすべてのフィールドの最も頻繁な値のn件の結果を表示します。オプションで、追加フィールドでグループ化できます。
構文
frequent [<frequent_options>] <field_name> [, <field_name>), ...] [as <new_field_name>] [by <field_name> [, <field_name>]*]
パラメータ
次の表に、このコマンドで使用されるパラメータとその説明を示します。
パラメータ | 説明 |
---|---|
|
頻度の高い値を決定する必要があるフィールドを指定します。 |
|
構文: [limit = <limit>] [showcount = [true|false]] [showpercent = [true|false]]
|
次の問合せは、頻度が最も高い重大度値を持つ10個のエンティティを返します。
link
コマンドを使用して:
* | link Entity
| stats latest(Severity) as Severity
| frequent Severity
link
コマンドを使用しない場合:
* | stats latest(Severity) as Severity by Entity
| frequent Severity