使用 SQL 可以将两个或多个查询组合到一个结果集中,使用UNION. 你怎么能在 Sumo Logic 中做同样的事情?
问问题
925 次
1 回答
1
如果您可以提供 Sumo 查询的示例,我可能会为您提供更多帮助,但本质上,SQL 中的 UNION 相当于只使用两个范围(第一个管道 | 之前的所有内容在搜索中,您的关键字, Sumo Logic 中数据的元数据标签等)。所以这:
SELECT A, B, C
FROM scopeA
UNION
SELECT A, B, C
FROM scopeB
会(或多或少)转化为:
(scope A search terms here) or (scope B search terms here)
| fields, operators, etc. that pull out your A, B, and C fields...
第一个管道之前的所有内容都是您的 FROM(在数据范围之间使用“或”)。管道之后的所有内容都是您可以提取两个数据集之间的公共字段的地方。在提取这些字段时,您可能会使用某种解析运算符,您希望将其与nodrop一起使用,这样它就不会因为它与解析匹配而被过滤掉。
我希望这有帮助。
于 2019-10-04T15:23:52.670 回答