基本上我想将一组字段值传递给一个函数,这样我就可以使用 in/!in 运算符。我宁愿能够使用先前查询的结果,而不必手动构造一个集合。
如:
let today = exception | where EventInfo_Time > ago(1d) | project exceptionMessage;
MyAnalyzeFunction(today)
那么 MyAnalyzeFunction 的签名是什么?
问问题
3116 次
1 回答
5
请参阅:https ://docs.microsoft.com/en-us/azure/kusto/query/functions/user-defined-functions
例如,以下将返回一个包含单列 ( y) 的表,其中包含值2和3:
let someTable = range x from 2 to 10 step 1
;
let F = (T:(x:long))
{
range y from 1 to 3 step 1
| where y in (T)
}
;
F(someTable)
于 2018-11-06T16:25:35.150 回答