次のようなペイロードのログがあります。
"Stats":[ {
errors: 0
type: "Disc"
success: 878
},
{
errors: 21
type: "cronJob"
success: 25
},
{
errors: 0
type: "File"
success: 8787
},
{
errors: 15
type: "Unknown"
success: 0
}]
「不明」タイプのオブジェクトを取り除き、残りの値の合計を取得する必要があります
すべてのエラーの合計を取得できますが、タイプが Unknown のイベントについては、その方法がわかりません。助けていただけますか?
<search>|rename Stats{}.type= as type|eventstats sum(errors) as ErrorCount
これは、未知のタイプを除外しない私の現在の検索です。不明なカウントを除外するロジックを組み込む方法