Всем привет надеюсь у всех все хорошо...
Оказывается, мне нужно выяснить, сколько раз покупатель, совершивший покупку, связывался с корпоративной линией, чтобы пожаловаться... Я могу создать таблицу, которая показывает мне клиентов, совершивших фактическую покупку, по идентификатору, а также я могу составьте таблицу клиентов, которые позвонили на линию, чтобы подать жалобу.
первая таблица будет выглядеть так:
ID PRODUCT_BOUGHT
41545 x_98
1428 x_98
4856 x_91
8596 x_91
1254 x_96
и вторая таблица будет выглядеть так..
ID CASE_NUMBER
41545 001
4856 002
4856 003
41545 004
1254 005
1254 006
Проблема в том, что мне нужно подсчитать, сколько раз каждый идентификатор звонил на линию, а также принести купленный продукт и номер дела, полученный на линии... НО я могу думать только о мультипоиске, чтобы создать таблицу, но Кажется, я не могу найти никакой документации о том, как выполнять перекрестную проверку или даже считать, и я чувствую, что бьюсь головой о стену...
Это мультипоиск, который я использую:
| multisearch
[| search index="auxpik"
| search status="PAY.ok"
| fields ID PRODUCT_BOUGHT]
[|search index="auxpik"
| search in_calls="corp_cx_cases")
| fields ID CASE_NUMBER]
но поскольку я пользователь Python, пытающийся изучить splunk, я не могу найти способ получить эту таблицу:
желаемые результаты:
ID CALLS_ON_THE_LINE PRODUCT_AND_CASES
41545 2 x_98-001-004
4856 2 x_91-002-003
1254 2 x_96-005-006
1428 0 x_98
8596 0 x_91
Огромное спасибо всем, кто может помочь мне с руководством или документацией о том, как этого добиться, от всего сердца большое вам спасибо!!!!!! Я посылаю вам большие объятия из Техаса!
