Вариант использования, который у меня есть, состоит в том, чтобы обеспечить подсчет определенной ошибки (поиск по определенному шаблону) по дням и предоставить процент таких `` ошибочных '' запросов от общего количества запросов (поиск без шаблона ошибки), обрабатываемых каждый день. . Невозможно сформировать для него соответствующий запрос. Базовые запросы:
Получите общее количество за каждый день:
index=my_index | bucket _time span=day | stats count by _time
Получайте только ошибки за каждый день:
index=my_index "Error-Search-Pattern" | bucket _time span=day | stats count by _time
Как мне объединить два счетчика, чтобы они отображались бок о бок и отображали ошибку: общий процент?
Заранее спасибо.
