Estou tentando executar uma consulta de insights de log com o objetivo de agrupar logs por hora. Consegui fazer isso usando dateflooruma função como esta,
fields @message
| display datefloor(@timestamp, 1h)
No entanto, também quero extrair o tempo e não o tempo arredondado, mas o tempo exato. Como isso pode ser alcançado em insights de logs. @timestampO valor fica assim 2024-08-26T06:00:00.000Zquando exibido.