Как я могу реализовать вычисление продолжительности между значением 1 и 0 в одном поле в Spunk?

Question

Как рассчитать продолжительность между значением 1 и 0 одного общего поля? Продолжительность следует суммировать с помощью следующих вычислений продолжительности. На картинке вы видите исходную ситуацию (первые два столбца), вы выходите из базы поиска! В двух правых столбцах рассчитывается время.

Код: | базовый поиск -> тогда вы получите результат, который вы можете увидеть в первых двух столбцах на картинке.

Описание проблемы!

Answer 1

@ schiggy

Можете ли вы попробовать это?

YOUR_SEARCH | transaction startswith="variableX=1" endswith="variableX=0" | table _time duration | stats sum(duration) as total_duration

Мой пример поиска:

| makeresults count=10 | eval diff=10 | accum diff | eval variableX=if(diff%20==0,0,1) | eval _time=now()-diff | table _time variableX | transaction startswith="variableX=1" endswith="variableX=0" | table _time duration | stats sum(duration) as total_duration | eval total_duration=tostring(total_duration, "duration")