我有两个单独的splunk查询:
第一个查询:在过去24小时内输出唯一用户数
第二次查询:在geo = US中输出唯一用户在过去24小时内的数量
我想创建一个时间表,该时间图将显示一个折线图,其中包含每天来自美国的用户百分比.
如何实现这一目标.
最佳答案 您可以使用以下命令加入这两个查询:
|
所以你的查询看起来像这样:
{firstQuery} as countUS| {secondQuery} as countTotal | eval perc=countUS/countTotal
我有两个单独的splunk查询:
第一个查询:在过去24小时内输出唯一用户数
第二次查询:在geo = US中输出唯一用户在过去24小时内的数量
我想创建一个时间表,该时间图将显示一个折线图,其中包含每天来自美国的用户百分比.
如何实现这一目标.
最佳答案 您可以使用以下命令加入这两个查询:
|
所以你的查询看起来像这样:
{firstQuery} as countUS| {secondQuery} as countTotal | eval perc=countUS/countTotal