쿼리 실행 결과 후의 20건 데이터만 자르기

SeungSu_Lee · 2월 3, 2026, 5:18오전

안녕하세요. 아이티윈네트웍스 이승수입니다.
고객사 요청으로 리눅스 서버의 messages 로그를 대상으로 동일 문구별 로그 건수 조회 대시보드를 작성 중입니다.
그런데 아래처럼 쿼리를 실행하면 건수가 매우 많아 결과값에서 20건만 출력되도록 하고 싶었습니다.
그래서 limit=20 을 사용했지만 쿼리를 실행한 후 결과의 20건이 아닌 테이블 조회 시의 20건을 먼저 가져온 후 쿼리를 실행하는 것 같습니다. 좋은 방법이 있을까요?

데이터 너무 많이 출력됨
table duration=1d ROCKY*, CENT*, RHEL*, UBUNTU*
| stats count by hostname, msg
| sort -count
원하는 결과가 출력되지 않음
table duration=1d limit=20 ROCKY*, CENT*, RHEL*, UBUNTU*
| stats count by hostname, msg
| sort -count

gy.kim · 2월 3, 2026, 5:54오전

안녕하세요 로그프레소 김관영입니다.

관련 쿼리 매뉴얼 링크 전달드립니다.

limit | 로그프레소 쿼리

제가 이해한 바로는 통계 쿼리의 결과를 20건으로 제한하고 싶다는 말씀으로 읽히는데요.

관련 내용이 맞을까요?

SeungSu_Lee · 2월 3, 2026, 5:59오전

결과 사진을 첨부합니다.

아래처럼 limit를 안 쓰면 결과가 82006건 나옵니다.

테스트 데이터이며 고객사는 훨씬 더 많은 데이터가 나올 것으로 예상됩니다.

이에 limit=20 을 넣었더니 아래와 같이 의도하지 않은 잘못된 결과가 나옵니다.

wklee · 2월 3, 2026, 5:59오전

sort limt=10 -count 이게 아닐까 싶네요

SeungSu_Lee · 2월 3, 2026, 6:01오전

맞습니다. 감사합니다. 원하는 결과입니다.

글		댓글	조회수
fulltext와 table 명령어 관련 문의 Q&A	5	185	4월 22, 2025
데이터 파싱 문의 Q&A	1	176	6월 27, 2025
관리자가 과부하 쿼리를 모니터링하고 강제 종료할 수 있는가? FAQ siem , poc , rfp	0	86	2월 2, 2025
SSL VPN 관련 시나리오 작성 문의 Q&A siem , rule	1	192	6월 17, 2025
윈도우 성능 로그 관련 문의 Q&A	3	14	2월 11, 2026

쿼리 실행 결과 후의 20건 데이터만 자르기

Related topics