我有两个特定的搜索字符串,用于缩小搜索范围: index = someIndex“ searchtermA”或“ searchTermB” | .... 我希望能够绘制两个值的图表(作为一个图表中它们自己的唯一计数),但是事实证明,对于这两个搜索词进行字段提取时,字段提取存在太多问题。它们既不是事件,也不是源或源类型。
因此,我一直在尝试查看eval是否可以以某种方式制作某种令牌并将其设置为此搜索字词,以便可以被chart / stats / etc使用。
任何帮助将不胜感激!
答案 0 :(得分:0)
我不确定您要尝试执行的操作。
我们如何为您解决现场提取的原始问题?告诉我们更多有关此的信息,也许我们可以建议一个解决方法或更好的解决方法。