Contribuisci in GitHub:

hll () (funzione di aggregazione)

La funzione hll() è un modo per stimare il numero di valori univoci in una serie di valori. Esegue questa operazione calcolando i risultati intermedi per l'aggregazione all'interno dell'operatore riepiloga per un gruppo di dati utilizzando la funzione dcount .

Leggi l'algoritmo sottostante (HyperLogLog) e la precisione della stima.

Vedere data - explorer - agg - function - summarize - note

Utilizzare la funzione hll_merge per unire i risultati di più funzioni hll() . Utilizzare la funzione dcount_hll per calcolare il numero di valori distinti dall'output delle funzioni hll() o hll_merge .

Sintassi

hll (espr [, precisione])

Parametri

Nome	Immettere	Obbligatorio	Descrizione
espr	stringa	✓	L'espressione utilizzata per il calcolo di aggregazione.
accuratezza	INT		Il valore che controlla il bilanciamento tra velocità e precisione. Se non specificato, il valore predefinito è `1`. Per i valori supportati, consultare Precisione della stima.

Restituisce

Restituisce i risultati intermedi del conteggio distinto di expr nel gruppo.

Esempio

Nel seguente esempio, la funzione hll() viene utilizzata per stimare il numero di valori univoci dell'origine dati della colonna data_source_name in ogni bin di 10 minuti della colonna original_time .

events
print hll(data_source_name) by bin(original_time,10m)
| take 1

La tabella dei risultati visualizzata include solo la prima riga

Risultati

ora_originale	nome_origine_dati	nome_tipo_origine_dati	nome	USER_ID	categorie_livello_basso	ip_origine	porta_origine	ip_dstd	porta_dsta	gravità	uuid_evento	payload
1682461679682	microsoftWindowsSource6	Log eventi di sicurezza Microsoft Windows	Creazione processo		[ 8110]	0.0.0.0		0.0.0.0		2	2b02dd50-241e-41cf-9257-1febd36c0140	<13>Feb 10 13:53:35 microsoftWindowsSource6 AgentDevice=WindowsLog AgentLogFile=Microsoft - Windows - Sysmon/Operational ...