很多时候，我们有兴趣寻找一个字段中最常见的值。 Splunk中的最高命令可以帮助我们实现这一目标。它进一步有助于查找事件中出现这些值的频率的计数和百分比。

字段的最高价值

以最简单的形式，我们只获得计数以及该计数与事件总数相比的百分比。在下面的示例中，我们找到了8个最高的productid值。

每个字段的最高值

接下来，我们还可以在此top命令的by子句中包含另一个字段，以显示每个field2集的field1结果。在下面的搜索中，我们找到每个文件名的前3个productid。请注意，文件名如何重复3次以显示该文件的不同productid。

显示选项

我们还可以决定使用Top Command在Splunk中提供的其他选项来显示特定的列。在以下命令中，我们禁用了显示百分比选项，并仅按文件名显示排名靠前的产品ID。