问题标签 [azure-monitor-workbooks]

我想创建一个带有条形图和网格的 azure application-insights 工作簿。这个想法是，当用户点击图表中的一个栏时，网格会过滤网格中的那一行。条形图的查询是（在查询的设置中将可视化设置为条形图）：

为此，我在条形图中添加了一个参数： 该参数将包含有关所选行的所有信息。 在下一个查询中，我需要该参数。查询：

问题是，当我没有在图表中选择任何值时，它会给出消息：“此查询无法运行，因为未设置某些参数。请设置：操作”。如果我在图表中选择一个值，则查询返回“查询未返回结果。”。是否可以对参数进行多选？

有人可以请教吗？

Azure Workbooks 中是否可以有数据驱动的布局？

对于 Kusto 查询的每一行，我想向仪表板添加一个磁贴。

亲爱的 KQL 大师/专家，我一直在努力寻找最有效（优雅）的解决方案来实现我想要做的事情。我想听听社区的意见，谢谢。

情况：

• 目前我们有一个名为“进程执行频率异常”的异常检测规则，每小时运行一次，并产生大量误报
• 我们希望通过更改 series_decompose_anomalies 中的“阈值”值来调整分析规则。
• 我们想模拟运行各种不同设置的分析规则，看看它会产生多少事件。

问题/我尝试过的事情：

• 这个想法是模拟“好像”分析规则在 7 天前每小时运行一次。类似于“结果模拟”部分。
• 通过在 KQL 行的末尾添加 make-series 命令，我已经能够在 Workbooks 中为简单的分析规则创建模拟。但是，对于这个特定的异常检测规则，我无法重新创建它。很可能是因为数据是由内存中的 series_decompose_anomalies 函数产生的。

问题：

• 可行吗？
• 我是否错误地处理了这个问题？
• 是否最好更改设置，然后在接下来的 30 天内进行评估？

感谢您的想法和建议。

我被 Kusto 打败了，因为我认为这是一个简单的查询……我正在制作我的第一本工作簿并使用参数。I can list and select a Resource Group, but I can't make the following parameter (Virtual Machines) populate with the VMs when more than one Resource Group is selected. 将ResourceGroup组名称的逗号分隔字符串作为属性传递resourcegroup就可以了。我无法弄清楚如何将该字符串转换为可用的 where 语句。当我手动将多个资源组串在一起时，我的查询工作得很好，所以我假设我对letKusto 中的数组的理解感到很困惑。如果有更好的方法来做我想做的事情，请告诉我。

我发现我可以用 得到一个合适的数组split('{ResourceGroup:resourcegroup}',",")，但是，我还是不能用 where 语句把那个对象结合起来。

任何帮助深表感谢！