head
headコマンドを使用して、結果の最初のn個を表示します。
構文
head [limit=<limit>] パラメータ
次の表に、このコマンドで使用されるパラメータとその説明を示します。
| パラメータ | 説明 |
|---|---|
|
|
表示するエントリ数を指定します。値を指定しない場合、デフォルト値の |
ノート
- 問合せの場合、デフォルトのソート順序は時間降順です。したがって、
headコマンドは、sortコマンドを使用してソート順序がオーバーライドされないかぎり、最新のものを返します。 - エクスポートの場合、時間によるデフォルトのソート順序はありません。
headは、指定された時間フィルタ内の最新のログ・データを返します。ただし、sortコマンドを使用してソート順序を上書きしないかぎり、データは時間でソートされません。 - ソート順序をオーバーライドするには、
headコマンドの前にsortコマンドを使用します。
一般的なシナリオでこのコマンドを使用する例は、次を参照してください:
次のコマンドは、最初の5つの致命的なログを返します。
severity = fatal | head limit=5 次のコマンドは、最初の5つの重要度結果を返します。
* | distinct severity | head limit=5次のコマンドは、最初の20個の致命的なログを検索し、その平均iplenを計算します。
severity = fatal | head limit=20 | stats avg(iplen)