那些遇到过的问题

将两个混合查询显示为一个

A-D*_*A-D 5 join splunk

我有两个单独的splunk查询:第一个查询:最近24小时内输出唯一用户数第二个查询:最近24小时内以geo =美国输出唯一用户数

我想创建一个时间表,显示一个折线图,其中包含每天来自美国的用户百分比。

如何做到这一点。

Pri*_*jee 5

您可以使用以下方法连接这两个查询:

|

所以你的查询可以是这样的:

{firstQuery} as countUS| {secondQuery} as countTotal | eval perc=countUS/countTotal
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

8280 次

最近记录:

8 年,10 月 前
相关归档
"SELECT COUNT(列)"比"SELECT COUNT(*)"更快/更慢吗? 13
从列表创建逗号分隔的字符串 6
如何使用hibernate标准连接多个表,其中实体关系不是直接的? 6
Python-打开文件-readline-列表-转换为字符串 5
左连接中的歧义(仅限oracle?) 4
连接整数列比Postgresql中的varchar连接更有效吗? 3
不知道如何加入这两个表 2
splunk管理员密码 2
PostgreSQL加入到表之间的最新记录 2
Hive Sort Merge Bucket Join 2
难疑归档
HashMap和Hashtable之间的区别? 3604
我是否施放了malloc的结果? 2318
Eclipse Android插件中的"调试证书已过期"错误 1863
如何按字典值对字典列表进行排序? 1722
如何从其他线程更新GUI? 1331
如何禁用UITableView选择? 1176
按列名从pandas DataFrame中删除列 1136
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
angular-route和angular-ui-router之间有什么区别? 1064
获取Android上的当前时间和日期 1058