使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
max
max(numericExpression)
说明
max 函数会返回数值列中的最大值。它通常与 match 搭配使用,用于获取数据中每个组内的最大值。
参数数据类型
NUMBER
返回类型
NUMBER
代码示例
示例
查找 target.ip 不为空的所有事件。对于与 principal.ip 匹配的所有事件,将 metadata.event_timestamp.seconds 的最大值存储在一个名为 max_seconds 的变量中。
target.ip != ""
match:
principal.ip
outcome:
$max_seconds = max(metadata.event_timestamp.seconds)
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-07-29。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-07-29。"],[],[],null,[]]
