问题描述
大家好,希望大家一切都好...
事实证明,我必须找出已进行购买的客户联系公司部门投诉的次数...我可以生成一个表格,向我显示通过 ID 进行实际购买的客户,以及也可以把打电话投诉的客户做个表..
第一个表格如下所示:
ID PRODUCT_BOUGHT
41545 x_98
1428 x_98
4856 x_91
8596 x_91
1254 x_96
第二个表看起来像这样..
ID CASE_NUMBER
41545 001
4856 002
4856 003
41545 004
1254 005
1254 006
问题是我需要计算每个 ID 在线上调用了多少次,并将购买的产品和在线收到的案例编号......但我只能想到一个 multiseach 才能创建表,但我似乎无法找到任何关于如何进行交叉验证甚至计数的文档,我觉得我的头撞到了墙上......
这是我正在使用的多重搜索:
| multisearch
[| search index="auxpik"
| search status="PAY.ok"
| fields ID PRODUCT_BOUGHT]
[|search index="auxpik"
| search in_calls="corp_cx_cases")
| fields ID CASE_NUMBER]
但由于我是一个试图学习 splunk 的 python 用户,我似乎无法找到获取此表的方法:
预期结果:
ID CALLS_ON_THE_LINE PRODUCT_AND_CASES
41545 2 x_98-001-004
4856 2 x_91-002-003
1254 2 x_96-005-006
1428 0 x_98
8596 0 x_91
向所有可以帮助我提供有关如何实现这一目标的指导或文档的人一百万感谢,非常感谢您!!!!!!!我从德克萨斯给你一个大大的拥抱!
解决方法
不需要进行多重搜索。试试这个
(index="auxpik" status="PAY.ok") OR (index="auxpik" in_calls="corp_cx_cases")
| fields ID PRODUCT_BOUGHT CASE_NUMBER
| stats values(*) as * by ID
如果您真的想使用 multisearch,那么 stats 命令应该会产生您想要的结果。