기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
정렬
sort를 사용하여 지정된 필드에 로그 이벤트를 오름차순(asc) 또는 내림차순(desc)으로 표시합니다. 이를 limit 명령과 함께 사용하여 '상위 N개' 또는 '하위 N개' 쿼리를 생성할 수 있습니다.
정렬 알고리즘은 자연 정렬의 업데이트된 버전입니다. 오름차순으로 정렬하는 경우 다음 논리가 사용됩니다.
숫자가 아닌 모든 값이 모든 숫자 값보다 앞에 옵니다. 숫자 값은 숫자만 포함하는 값이며 숫자와 다른 문자의 혼합은 포함하지 않습니다.
숫자가 아닌 값의 경우 알고리즘은 비교를 위해 연속된 숫자 문자와 연속된 영문자를 별도의 청크로 그룹화합니다. 숫자가 아닌 부분은 유니코드 값을 기준으로 정렬하고, 숫자 부분은 먼저 길이를 기준으로 정렬한 다음 숫자 값을 기준으로 정렬합니다.
유니코드 순서에 대한 자세한 내용은 유니코드 문자 목록을 참조하십시오.
예를 들어, 다음은 오름차순으로 정렬한 결과입니다.
!: >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> sorted by unicode order # *%04 0# >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Alphanumeric starting with numbers 5A 111A >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Starts with more digits than 5A, so it sorted to be later than 5A 2345_ @ >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 2345 is compared with @ in the unicode order, @_ A >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Values starting with letters A9876fghj a12345hfh 0 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Number values 01 1 2 3
내림차순으로 정렬하면 정렬 결과는 그 반대입니다.
예를 들어 Amazon VPC 흐름 로그에 대한 다음 쿼리는 호스트 전반의 상위 15개 패킷 전송을 찾습니다.
stats sum(packets) as packetsTransferred by srcAddr, dstAddr | sort packetsTransferred desc | limit 15
