아래 그림을 참조하세요. dedup을(를) 입력했지만 job_duration검색결과에 표시되지 않았습니다. 시각화를 수행하려면 결과가 하나만 필요합니다.
답변1
job_min은 에서 지원하지 않는 다중 값 필드인 것 같습니다 dedup. 노력하다 ... | eval job_min=mvdedup(duration) | ....
답변2
job_min다중값 필드에 있는 경우 mvexpand먼저
그리고 대신 dedup에stats
이와 같이:
| mvexpand job_min
| stats count by job_min
| fields - count