日志见解查询 - 使用数据透视进行分组
问题描述 投票:0回答:1
我有一个 CloudWatch 日志流,其中包含如下所示的结构化记录:
| 类型 | 环境 |
|---|---|
| 类型1 | 开发 |
| 类型1 | 产品 |
| 类型2 | 开发 |
我想通过环境查询每种类型的计数(以绘制图表)
相当于以下 SQL 语句:
SELECT
SUM(CASE WHEN env = 'dev' THEN 1 ELSE 0 END) AS dev,
SUM(CASE WHEN env = 'prod' THEN 1 ELSE 0 END) AS prod
FROM TABLE
GROUP BY type
我写了以下查询:
fields @timestamp, record.type as type, record.env as env
| stats count(env="dev") as dev, count(env="prod") as prod by type
期望得到以下结果:
| 类型 | 开发 | 产品 |
|---|---|---|
| 类型1 | 1 | 1 |
| 类型2 | 1 | 0 |
但不幸的是,无论
count()
我怎样才能达到我需要的输出
注意
我可以执行以下查询来获取按每个
envfields @timestamp, record.type as type, record.env as env
| stats count(*) by type, env
我会得到:
| 类型 | 环境 | 计数() |
|---|---|---|
| 类型1 | 开发 | 1 |
| 类型1 | 产品 | 1 |
| 类型2 | 开发 | 1 |
但我需要旋转版本
1个回答
0
投票
投票
对于这样一个简单的情况,即当
- 仅需要
或countsum(field) - 和选项数量有限(例如dev、beta、gamma、prod)
您可以执行以下操作
fields record.type as type, record.env as env, record.docsCount as docsCount
| fields (record.env="dev") as IsDev, (record.env="prod") as isProd
| stats
sum(isDev) as devEntries,
sum(isDev * docsCount) as devDocsCount,
sum(isProd) as prodEntries,
sum(isProd * docsCount) as prodDocsCount
by type
最新问题
- 如何制作opc ua客户端与API通信的应用程序?
- Flutter 可缩放堆栈
- 为什么我会得到这些有符号/无符号整数溢出的结果?
- 在reducer func中获取api数据
- 我们可以使用带有索引号的Python f字符串占位符吗?
- 我怎样才能乘以非常大的数字c ++ [重复]
- 如何使用 python http.server 在多行上打印函数输出;
- C++ 没有“splashkit.h”头文件的文件或目录
- 将总金额保存在我的表中(codeigniter)
- Javascript:删除字符串标点符号并拆分成单词?
- C++ 的 GMP:`auto` 带来更多麻烦
- Next js(应用程序路由器):我想通过点击API来获取数据,但我收到错误405(方法不允许)
- 如何使用 Jackson 解析 XML 并在 XML 中提取 CDATA
- 当AddressSanitizer打印错误,但没有回溯,并且程序退出代码仍然是0时,这意味着什么?
- 如何在 Gradio 中进行身份验证后检索用户的用户名
- 在bazel项目中使用Sqlite JDBC驱动
- 如何在 Pygame 中绘制图像和精灵?
- 在 Google 表格中插入注释时更改单元格颜色
- 如何让我的后端只接受来自前端的请求?
- 机器学习算法令人困惑
© www.soinside.com 2019 - 2024. All rights reserved.