データ内に日付が入っていること、よくありますよね。
しかし、これでは日ごとの推移などが確認しづらいです。
しかし、これでは日ごとの推移などが確認しづらいです。
date,type,score
2025-01-17,Alpaca,17
2025-01-17,Bison,50
2025-01-17,Camel,6
2025-01-18,Alpaca,2
2025-01-18,Camel,26
2025-01-18,Deer,27
2025-01-19,Alpaca,46
2025-01-19,Camel,2
2025-01-19,Deer,18
2025-01-20,Bison,28
2025-01-20,Camel,2
2025-01-20,Deer,2
2025-01-17,Alpaca,17
2025-01-17,Bison,50
2025-01-17,Camel,6
2025-01-18,Alpaca,2
2025-01-18,Camel,26
2025-01-18,Deer,27
2025-01-19,Alpaca,46
2025-01-19,Camel,2
2025-01-19,Deer,18
2025-01-20,Bison,28
2025-01-20,Camel,2
2025-01-20,Deer,2
これを見やすい形式に変えるためには、「xyseries」を使うと簡単です。
行・列・値に相当するフィールドを指定することで、マトリックスに変換してくれます。
なお、該当する値がない場合は空欄になるため、必要に応じてfillnullでゼロに置換します。
行・列・値に相当するフィールドを指定することで、マトリックスに変換してくれます。
なお、該当する値がない場合は空欄になるため、必要に応じてfillnullでゼロに置換します。
| xyseries date type score
| fillnull
やり方を工夫すれば、日付間の差分を調べることもできます。
この場合は、列に日付を指定することがポイントです。
この場合は、列に日付を指定することがポイントです。
| where date in ("2025-01-17", "2025-01-18")
| xyseries type date score
| fillnull
| eval Delta = '2025-01-18' - '2025-01-17'
| table type, 2025-01-17, 2025-01-18, Delta
