У меня есть строка поиска, как показано ниже:
index = qrp STAGE IN (ORDER_EVENT) | ведро _time span = 1 час | временная диаграмма useother = f span = 1h сумма (TRADES) как «TradeCount» по ODS_SRC_SYSTEM_CODE | fillnull value = 0
И в настоящее время это дает мне агрегированные данные о сделках для нескольких исходных систем из таблицы stage Trade event в табличном формате для каждого часа дня.
Мне нужно выполнить поиск точно для временного интервала 8 часов утра каждый день, независимо от того, равно ли нулю значение солнца торговли для всех исходных систем в таблице. Как добавить условие для проверки нулевого значения столбца?
Ваша помощь очень признательна.