sort
使用 sort 按指定字段依升序 (asc) 或降序 (desc) 顺序显示日志事件。您可以将其与 limit 命令一起使用,创建“前 N 个”或“后 N 个”查询。
例如,以下针对 Amazon VPC 流日志的查询会发现主机间的前 15 个数据包传输。
stats sum(packets) as packetsTransferred by srcAddr, dstAddr | sort packetsTransferred desc | limit 15
使用 sort 按指定字段依升序 (asc) 或降序 (desc) 顺序显示日志事件。您可以将其与 limit 命令一起使用,创建“前 N 个”或“后 N 个”查询。
例如,以下针对 Amazon VPC 流日志的查询会发现主机间的前 15 个数据包传输。
stats sum(packets) as packetsTransferred by srcAddr, dstAddr | sort packetsTransferred desc | limit 15