GitHub' da katkıda bulun: Çevrimiçi düzenle hll () (toplama işlevi)
hll() işlevi, bir değerler kümesindeki benzersiz değerlerin sayısını tahmin etmenin bir yoludur. Bunu, dcount işlevini kullanarak bir veri grubu için özetle işlecinde toplama için ara sonuçları hesaplayarak yapar.
temeldeki algoritma (HyperLogLog) ve tahmin doğruluğuhakkında bilgi edinin.
Bkz. data-explorer-agg-function-summarize-note
Birden çok hll() işlevinin sonuçlarını birleştirmek için hll_merge işlevini kullanın. hll() ya da hll_merge işlevlerinin çıkışından ayrı değerlerin sayısını hesaplamak için dcount_hll işlevini kullanın.
Sözdizimi
hll (ifade [, doğruluk])
Parametreler
| Ad | Tip | Zorunlu | Açıklama |
|---|---|---|---|
| ifade | string | ✓ | Toplama hesaplaması için kullanılan ifade. |
| doğruluk | tamsayı | Hız ve doğruluk arasındaki dengeyi denetleyen değer. Belirtilmezse, varsayılan değer 1olur. Desteklenen değerler için Tahmin doğruluğubaşlıklı konuya bakın. |
İadeler
Grup genelinde expr ayrı sayısının ara sonuçlarını döndürür.
Örnek
Aşağıdaki örnekte hll() işlevi, original_time sütununun her 10 dakikalık zaman bölmesi içindeki data_source_name sütununun benzersiz Veri Kaynağı değerlerinin sayısını tahmin etmek için kullanılır.
events
print hll(data_source_name) by bin(original_time,10m)
| take 1
Gösterilen sonuç çizelgesi yalnızca ilk 1 satırı içerir
Sonuçlar
| kaynak_saat ve sonra ve sonra | veri_kaynağı_adı | veri_kaynak_tipi_adı | ad | kullanıcı_kimliği | low_level_categories | src_ip | src_kapısı | dst_ip | dst_kapısı | önem düzeyi | olay_uuid | Bilgi Yükü |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1682461679682 | microsoftWindowsSource6 | Microsoft Windows Güvenlik Olay Günlüğü | Süreç Yaratma | [ 8110] | 0.0.0.0 | 0.0.0.0 | 2 | 2b02dd50-241e-41cf-9257-1febd36c0140 | <13>Feb 10 13:53:35 microsoftWindowsSource6 AgentDevice=WindowsLog AgentLogFile=Microsoft-Windows-Sysmon/Operational ... |