operador top-hitters
Se aplica a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Devuelve una aproximación para los valores distintos más populares o los valores con la suma más grande, en la entrada.
Nota:
top-hitters usa un algoritmo de aproximación optimizado para el rendimiento cuando los datos de entrada son grandes.
La aproximación se basa en el algoritmo Count-Min-Sketch .
Sintaxis
T|top-hittersNumberOfValuesof ValueExpression [ bySummingExpression ]
Obtenga más información sobre las convenciones de sintaxis.
Parámetros
| Nombre | Type | Obligatorio | Descripción |
|---|---|---|---|
| T | string |
✔️ | Expresión tabular de entrada. |
| NumberOfValues | int, long o real | ✔️ | Número de valores distintos de ValueExpression. |
| ValueExpression | string |
✔️ | Expresión sobre la tabla de entrada T cuyos valores distintos se devuelven. |
| SummingExpression | string |
Si se especifica, una expresión numérica sobre la tabla de entrada T cuya suma por valor distinto de ValueExpression establece qué valores se van a emitir. Si no se especifica, se usa en su lugar el recuento de cada valor distinto de ValueExpression . |
Nota:
Al incluir summingExpression en la sintaxis, la consulta es equivalente a:
T | summarize S = sum(SummingExpression) by ValueExpression | top NumberOfValues by S descCuando no se incluye SummingExpression en la sintaxis, la consulta es equivalente a:
T | summarize C = count() by ValueExpression | top NumberOfValues by C desc
Ejemplos
Los ejemplos de esta sección muestran cómo usar la sintaxis para ayudarle a empezar.
En los ejemplos de este artículo se usan tablas disponibles públicamente en el clúster de , como la tabla
StormEventsde la base de datos ejemplos de.
En los ejemplos de este artículo se usan tablas disponibles públicamente, como la tabla
StormEventsdel análisis meteorológico datos de ejemplo.
Obtener elementos más frecuentes
En este ejemplo se muestra cómo buscar los cinco tipos principales de tormentas.
StormEvents
| top-hitters 5 of EventType
Salida
| EventType | approximate_count_EventType |
|---|---|
| Viento de tormenta | 13015 |
| Granizo | 12711 |
| Riada | 3688 |
| Sequía | 3616 |
| Clima de invierno | 3349 |
Obtención de top hitters en función del valor de columna
En este ejemplo se muestra cómo buscar los Estados con los eventos de viento de tormentas más.
StormEvents
| where EventType == "Thunderstorm Wind"
| top-hitters 10 of State
Salida
| Valor | approximate_sum_State |
|---|---|
| TEXAS | 830 |
| GEORGIA | 609 |
| MÍCHIGAN | 602 |
| IOWA | 585 |
| PENSILVANIA | 549 |
| ILLINOIS | 533 |
| NUEVA YORK | 502 |
| VIRGINIA | 482 |
| KANSAS | 476 |
| OHIO | 4:55 |