これまで紹介したコマンドのまとめです。
eventstats
集約せずに集計する場合に使えます。
strptime / strftime
日付操作する場合に使います。書き方を忘れてしまうので、よく検索して確認しています。
makeresults
データ(行)を作成することができます。結構使ってます。
append
行を追加できます。makeresultsと組み合わせて使うと強力です。
makecontinuous
日付間のデータを作成して埋めてくれます。
「search」と「where」の違い
searchとwhereの違いを整理しています。
dedup
重複を排除します。
return
サブサーチの結果をメインサーチに返却します。
accum
数値フィールドの累計値を算出します。
streamstats
累計単位(フィールド)をbyで指定して、累計値を算出します。
ページ追加時は、こちらの一覧も更新するようにします。