1

我有一个简单的 KQL 查询,它绘制了 90 天内所有异常的(日志)计数:

exceptions
| where timestamp > ago(90d)
| summarize log(count()) by bin(timestamp, 1d)
| render timechart

我想做的是在生成的时间表中添加一些参考线。根据文档,这非常简单:

| extend ReferenceLine = 8

复杂的因素是我希望这些参考线基于我正在绘制的值的聚合。例如,我想要最小值、平均值和第三四分位数的参考线。

专注于其中的第一个(最低限度),事实证明您不能min()summarize(). 但我可以在extend().

我被吸引到min_of(),但这需要一个参数列表而不是一列。我想我可能可以将该列扩展为一系列值,但这感觉很糟糕,并且会超出一定数量的值。

这样做的惯用方式是什么?

4

1 回答 1

3

您可以尝试以下方法:

exceptions
| where timestamp > ago(90d)
| summarize c = log(count()) by bin(timestamp, 1d)
| as hint.materialized=true T
| extend _min = toscalar(T | summarize min(c)),
         _perc_50 = toscalar(T | summarize percentile(c, 50))
| render timechart
于 2019-05-21T02:40:01.920 回答