Я пытаюсь создать круговую диаграмму, где я нашел 2 набора результатов поиска из разных условий и из разных источников. Но я не могу объединить набор результатов в одну круговую диаграмму.
index=A sourcetype=B host=C | rex "pattern1" | chart count(field1) AS result1
index=A sourcetype=B host=C | rex "pattern2" | chart count(field2) AS result2
index=A sourcetype=B host=D | rex "pattern3" | chart count(field3) AS result3;
Я могу получить данные для pattern1 и pattern2, так как они имеют одинаковый индекс / sourcetype / host, но не могут соединить данные с третьего.
PieChart should represent resullt1, result2, others(resul3 - result1 - result2) out of result3