查询:
search event_name=email OR event |where NOT LIKE(person_id,"%WF%")| stats dc(person_id)
结果:
618bd8ea-59dc-485F-a0a3-908adb804443
6618bb54-73fd-4d13-b2e2-72e18171a904
WF724ad888-cbd4-483f-91b3-01a95809ad7b
WF9e9f0ec6-899e-43a8-b1e3-ca158516b6f
我需要在同一个查询中再次使用上面的结果来获取不以“WF”开头的记录计数。
请建议。
任何帮助都会非常感激。