Получите количество вышеупомянутых случаев на почасовой основе, используя ответный запрос.

Когда я получаю файл, у меня есть следующий журнал.

2017-05-20T06: 43: 18,273 + 0000 LogLevel = "INFO" ThreadId = "[ACTIVE] ExecuteThread: '1' для очереди: 'weblogic.kernel.Default (автоматическая настройка)'"ServerName="ServerName" RequestId="123456" EventCode="postData" EventMessage="Контрольная сумма успешно проверена для входного файла: myfileName100"

Splunk Query: index = "myindex" "Контрольная сумма успешно подтверждена для входного файла:" Теперь я хочу получить количество вышеупомянутых вхождений на почасовой основе, используя запрос spunk. Пожалуйста помоги