Как объединить две строки в одно поле в Splunk?

(<firstSearch msg=* error=*) OR (secondSearch msg=* ErrorCode=*)) | stats msg, error, ErrorCode 

не возвращает никакого значения, потому что первый поиск не содержит ErrorCode и второй поиск не содержит error,

Пожалуйста, обратите внимание: оба error а также ErrorCode значит то же самое.

Как мне объединить оба поиска и перечислить в таблице, содержащей события, которые содержат либо error или же ErrorCode который удовлетворяет как firstSearch а также secondSearch?