我正在尝试执行一个查询,该查询首先按字段计数聚合,然后按bin(1h)聚合,例如,我希望得到如下结果:
# Date Field Count
1 2019-01-01T10:00:00.000Z A 123
2 2019-01-01T11:00:00.000Z A 456
3 2019-01-01T10:00:00.000Z B 567
4 2019-01-01T11:00:00.000Z B 789
尽管不确定是否可行,查询应该类似于:
fields Field
| stats count() by Field by bin(1h)
任何想法如何实现这一目标?
答案 0 :(得分:1)
这是您需要的吗?
fields Field | stats count() by Field, bin(1h)
答案 1 :(得分:1)
这似乎生成了正确的表格,但是当我尝试可视化时,它不允许看到一行。它仅允许条形图,其中每列都是字段+日期。 我如何看待随时间变化的磁场?如图所示,每个唯一值一行...