LogQL :如何获得最后的值？

Question

我正在用Loki和Grafana解析Squid (代理)的访问日志。

我试图做一些简单的事情:显示前10个请求域(或IP)在过去的24小时。

为此，我创建了一个Loki标签，它使用regex从Loki管道中的日志行中提取域。

因此，在LogQL查询中，我可以访问一个名为“connection”的标签，该标签就是域。

我没有办法提取前10个域名。以下是我尝试过的：

LogQL查询：topk(3, sum by(connection) (count_over_time({container_name="squid"} [1d])))

数据可视化：

请求的时间序列

我们可以看到，最后显示的行是前10个域，但也有许多域在前10位，并且它们仍然由查询返回。

我只想保持在24小时窗口前10个域名.

这样，如果我选择显示一个条规，我将只得到10个条目。目前，我有一个(具有相同请求的)：有要求的棒材规

有人有解决办法吗？

Answer 1

好的，我发现:在查询选项中，您必须将“范围”更改为“即时”。

这是可行的，它将查询的结果保存在时间窗口的末尾！

现在我终于有了我的吧台，但它没有排序.下一期，我猜;)