5

我正在尝试执行一个查询,该查询首先按字段计数进行聚合,然后bin(1h)例如我希望得到如下结果:

# Date                     Field Count
1 2019-01-01T10:00:00.000Z A     123
2 2019-01-01T11:00:00.000Z A     456
3 2019-01-01T10:00:00.000Z B     567
4 2019-01-01T11:00:00.000Z B     789

不确定是否有可能,查询应该是这样的:

fields Field
| stats count() by Field by bin(1h)

任何想法如何实现这一目标?

4

2 回答 2

8

这是你需要的吗?

fields Field | stats count() by Field, bin(1h)
于 2019-12-17T21:25:22.867 回答
0

无法按特定字段分组并创建可视化。

fields Field
| stats count() by Field, bin(1h)

不断收到此消息

No visualization available. Try this to get started:
stats count() by bin(30s)
于 2022-01-28T19:22:21.457 回答