Hello,
I want to combine two different searches and each different field by using join command. However, I always get "No Results" whatever I tried. Please give me some advice.
Thank you.
joinコマンドを利用して二つのサーチを繋げ、それぞれにある違うフィールドを掛け合わせたいのですが、上手くいきません。 それぞれのデータ量が重いため、collect indexでインデックスを作成しながらやっても駄目でした。 joinコマンドの正しい使い方をご教授下さい。
index=A sourcetype=logs source!=XXX.csv id=1234 name=* | stats count by id number | join [search index=tarot | table number name main_type2] | stats count by id name main_type2 number | sort - count | head 20
common field => number