bottom
Utilice el comando bottom para mostrar el número n de resultados (donde n es un número que se especifica) con el valor agregado más bajo determinado por el campo especificado. Este comando debe ir precedido de un comando STATS o CLUSTER. Al utilizar este comando, los resultados del comando transferidos antes del carácter de pleca se ordenan en orden ascendente, según el campo y el número especificados al ejecutar la consulta.
Sintaxis
[stats|cluster] | bottom [limit=<limit>] <field_name>Parámetros
En la siguiente tabla se muestran los parámetros utilizados en este comando, junto con sus descripciones.
| Parámetro | Descripción |
|---|---|
|
|
Especifique el campo por el que desea ordenar los resultados. |
|
|
Especifique el número de entradas que desea ver. Si no se especifica ningún valor, se utiliza el valor por defecto |
El siguiente comando devuelve los 10 orígenes de log con el menor número de entradas de log.
* | stats count as cnt by Source
| bottom cntEl siguiente comando devuelve 20 destinos con menos entradas de log fatales.
Severity = fatal
| stats count as cnt by 'Entity Type', Entity
| bottom limit = 20 cntEl siguiente comando devuelve 10 resúmenes con el menor número de registros de log similares.
* | cluster
| bottom CountEl siguiente comando devuelve el número 2 más bajo de entradas de log para cada tipo de destino:
* | stats count as cnt by Target, 'Target Type'
| bottom limit = 2 cnt by 'Target Type'El siguiente comando devuelve el 2 uso de ancho de banda más bajo para cada IP de origen:
* | link 'Client Host City', 'Source IP'
| stats sum('Content Size Out') as 'Bandwidth Usage'
| bottom limit = 2 'Bandwidth Usage' by 'Source IP'