这三个查询分别生成了3个简单图形
index =“ app_event” | eval starttime = strftime($$ payload.beginVal $$,“%F%T.%9Q”)|图表计数(开始时间)按开始时间为BeginVal
index =“ app_event” | eval endtime = strftime($$ payload.endVal $$,“%F%T.%9Q”)|图表计数(结束时间)作为结束时间的EndVal
index =“ app_event” | eval otherttime = strftime($$ payload.anotherVal $$,“%F%T.%9Q”)|其他时间的图表计数(othertime)为OtherVal
计数值始终为1。因此可以假定坐标为
1(1,1),(3,1)(7,1)
2(2,1),(5,1)(11,1)
3(4,1),(8,1)
我想通过x轴值将这三个图表合并为一个图表,以使结果图表看起来像
(1,1)(2,1)(3,1)(4,1)(5,1)(7,1)等。
但是当我将鼠标悬停在条形柱上时,我希望能够知道第b列的来源,即BeginVal,EndVal或OtherVal。 有人可以帮助我进行查询。
谢谢!