inputlookup "Wsp.csv"
| inputlookup "Wsp.csv"
| eval Outage = if(PublisherStatus = "Active", "1","0")
| eval _time=strptime(_time, "%Y-%m-%dT%H:%M:%S")
| eval DayOfWeek=strftime(_time, "%A")
我试图添加Outage和DayOfWeek显示在结果。
我试着使用字段Outage和dayofweek,但它不显示Wsp.csv中的其余字段。
是否有可能在搜索结果中显示Wsp + Outage + dayofweek? 如何?