Я пытаюсь создать пузырьковую диаграмму на основе этого поиска, также показанную на изображении ниже. source="*wineventlog:security" sourcetype="*wineventlog:security" EventCode=4624 OR 4625 OR 4649 OR 4724 OR 4732 OR 4740| timechart span=1h...

У меня есть панель инструментов, которая использует базовый поиск, а также 4 других панели, которые ссылаются на нее и по-разному форматируют результаты в зависимости от диаграммы, которую я хочу использовать. Когда я запускаю базовый запрос сам по...

У меня есть один индекс idx1, другой индекс idx2 и общий столбец A, для которого необходимо выполнить сопоставление. Мне трудно объединить данные из обоих столбцов. Я должен объединить данные таким образом, чтобы, если есть дубликаты, данные из...