0

来自 ELK 背景,Kibana 有一些不错的功能,您可以在其中查看您希望的任何记录的周围事件https://www.elastic.co/guide/en/kibana/current/discover-document-context.html,即查看5 个先前事件和 5 个后续事件。

Kusto 查询语言中是否存在类似的内容?

编辑:我还应该提到这个要求,因为我意识到它可能存在,但形式不同。

我正在寻找需要在特定时间段内全部发生的几个事件,即前 5 分钟。

例子; 如果 EventID 的 1、2 和 3 显示,我不感兴趣。但是,如果 1、2、34 显示(彼此相隔 X 分钟内),那么我希望我的查询能够解决这个问题。

任何提示或提示表示赞赏。

4

1 回答 1

0

看来这Time Window Join就是我需要的 - https://docs.microsoft.com/en-us/azure/data-explorer/kusto/query/join-timewindow

于 2021-04-15T10:20:03.637 回答