top-hitters 演算子
適用対象: ✅Microsoft Fabric✅Azure データ エクスプローラー✅Azure Monitor✅Microsoft Sentinel
入力において、最も人気のある個別の値、または合計が大きい値の近似値を返します。
Note
top-hitters 入力データが大きい場合には、パフォーマンスのために最適化された近似値アルゴリズムを使用します。
近似値は、Count-Min-Sketch アルゴリズムに基づいています。
構文
T|top-hittersNumberOfValuesofValueExpression [ bySummingExpression ]
構文規則について詳しく知る。
パラメーター
| 件名 | タイプ | Required | 説明 |
|---|---|---|---|
| T | string |
✔️ | 表形式の入力式。 |
| NumberOfValues | int、long、または real | ✔️ | ValueExpressionの個別の値の数。 |
| ValueExpression | string |
✔️ | 個別の値が返される入力テーブル T に対する式。 |
| SummingExpression | string |
指定した場合、入力テーブルに対する数値式TValueExpression の個別の値ごとの合計によって出力する値が確立されます。 指定しない場合は、代わりに ValueExpression の個別の値の数が使用されます。 |
Note
構文 SummingExpression を含めると、クエリは次のようになります。
T | summarize S = sum(SummingExpression) by ValueExpression | top NumberOfValues by S desc構文 SummingExpression を含めない場合、クエリは次のようになります。
T | summarize C = count() by ValueExpression | top NumberOfValues by C desc
例
このセクションの例では、構文を使用して作業を開始する方法を示します。
この記事の例では、Samples データベースの
StormEventsテーブルなど、ヘルプ クラスターので一般公開されているテーブルを使用します。
この記事の例では、Weather Analytics サンプル データの
StormEventsテーブルなど、一般公開されているテーブルを使用します。
最も頻度の高い項目を取得する
この例では、上位 5 種類の嵐を見つける方法を示します。
StormEvents
| top-hitters 5 of EventType
出力
| EventType | approximate_count_EventType |
|---|---|
| 雷雨風 | 13015 |
| ひょう | 12711 |
| 鉄砲水 | 3688 |
| 干ばつ | 3616 |
| 冬の天気 | 3349 |
列の値に基づいたトップ ヒッターの取得
この例では、雷雨風 イベントが最も 状態を検索する方法を示します。
StormEvents
| where EventType == "Thunderstorm Wind"
| top-hitters 10 of State
出力
| 都道府県 | approximate_sum_State |
|---|---|
| テキサス州 | 830 |
| ジョージア | 609 |
| ミシガン | 602 |
| アイオワ州 | 585 |
| ペンシルベニア | 549 |
| ILLINOIS | 533 |
| NEW YORK | 502 |
| VIRGINIA | 482 |
| KANSAS | 476 |
| オハイオ | 4:55 |