Я не уверен, что спрашиваю правильно, возможно, поэтому я не могу найти решение. Так что я приведу пример.
Предположим, у меня есть журнал сотрудников, нанятых менеджерами за определенный период времени. Я могу создать запрос, который группирует по менеджерам и показывает количество нанятых сотрудников
stats count() as numEmployees by managerId
| filter @message like /hired employee/
| sort numEmployees desc
Предположим, что генерируется следующая таблица
Mngr | numHires
Jack | 4
Judy | 3
May | 3
John | 2
Jake | 2
Mary | 1
Sam | 1
Alan | 1
Я бы хотел уточнить свой результат так что я могу создать другую гистограмму numHires и рассчитывать примерно так
4 | 1
3 | 2
2 | 2
1 | 3
Эта таблица означает, что было 1 экземпляр из 4 сотрудников, 2 экземпляра из 3 сотрудников, 2 экземпляра из 2 сотрудников и 3 экземпляра из 1 нанять.
Есть ли способ сделать это?
PS - я знаю, я могу скачать CSV и сделать это в Excel. Однако в cloudwatch
возвращается
limit из 10000 результатов.