问题描述
我遇到了一个问题,例如,如果我从过滤器中选择当前会话(2020),那么我应该获取上一个会话(2019)的数据。
我写了一个类似Splunk的查询:
index="entab_due" Session=2019 ClassName="* *"
| eval n=(tonumber(Session)-1)
| where totalBalance > 0 and Session = n
但是我没有得到任何结果。
问题:从过滤器中选择会话后,获取上一个会话的数据
请帮助我获得解决方案。
解决方法
如果仪表板中的两个不同面板需要不同的数据,则它们可能应该使用不同的搜索。或使用基本搜索来收集两者所需的数据,并使用后处理来过滤每个面板所需的数据。
