我有一个查询,可以返回一个计数。
我想获取一年前的每日/每周/每月粒度的所有计数。
当前,我可以从预设(过去30天,过去15天等)或日期范围(例如,20180101-20180201之间)手动获取计数,但是我真正想要的是一个查询
“给我一个从今天开始算起一年的每周计数”,它将返回:
2018-11-15 to 2018-11-22 : count = 10
2018-11-08 to 2018-11-15 : count = 3
2018-11-01 to 2018-11-08 : count = 6
...
2017-11-15 to 2017-11-22 : count = 11
答案 0 :(得分:2)
这应该让您入门。
index=foo earliest=-1y | bucket span=1w _time | stats count by _time