在时间图表上获取总体平均值和每 5 分钟的平均值

Get overall average and average per 5 minutes on a Time Chart

我有一个时间表,目前使用以下查询输出字段 "SERVICE_TIME_TAKEN" 在一段时间内每 5 分钟的平均值。

service=service1 | timechart span=5m avg(SERVICE_TIME_TAKEN) | fillnull 

我想在同一时间图表上添加第二条线,显示总体平均值。这将是在图表上绘制一条直线的单个值。

如果我进行单独的查询,我可以使用以下查询获得这个单一值。

service=service1 | chart avg(SERVICE_TIME_TAKEN)

如何将这 2 个查询结合起来以在单个时间图表上显示数据?

尝试了以下但它只显示了 5 分钟平均值的线。

service=service1 | timechart span=5m avg(SERVICE_TIME_TAKEN) as service_time | eventstats avg(SERVICE_TIME_TAKEN) as overall_service_time  | fillnull 

这张图片描述了我正在寻找的东西。 橙线是 5 分钟平均值,蓝线是整体平均值。

chart link

可以先用eventstats获取overall_service_time。这会将此字段添加到每个事件。接下来使用时间图根据您想要的任何跨度以及 overall_service_time 获取平均值。

service=service1 
| fillnull value=0
| eventstats avg(SERVICE_TIME_TAKEN) as overall_service_time  
| timechart span=5m avg(SERVICE_TIME_TAKEN) as service_time, last(overall_service_time) as overall_service_time