问题标签 [kql]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure-data-explorer - 在自己的列中获取列名以渲染饼图
我正在 Kusto 中编写一个查询来解析来自传感器的心跳数据。这是我写的:
这会输出如下数据:
但是,我想将此数据表示为饼图,但为此我需要以下格式的数据:
是否有可能做到这一点?我在寻找什么术语?
azure-data-explorer - 使用一个查询的输出结果作为表名
我编写了以下代码,用于提取已在 Sentinel 中使用存储的表的名称。我不确定 Kusto 是否能够进行查询,但本质上我想使用存储在“Out”中的值作为表的名称。例如 union(Out) 或 search in (Out) *
azure - 仅获取 Kusto 查询语言(Azure Monitor 日志)中的类别中的唯一值
我有这种格式的数据:
我需要删除每个 Session_ID中步骤名称的重复值。例如在 ID = 200 中,有三个 '1' 需要更改为一个 '1',所以最终数据如下所示:
azure - Azure Monitor 日志中列内的日期时间差(Kusto 查询语言)
我在 Azure Monitor 日志中有这种格式的点击流数据:
我需要获取消费者在类别中的每个步骤上花费的平均时间
此外,当重复步骤时(如 session_ID = '++MoY' 中的步骤 3),我们需要在计算平均值时采用最新的时间戳。
示例:A 类第 2 步花费的平均时间为 (3.166 + 21.894)/2 = 12.53 秒。(注意:时间戳给出了完成步骤的时间)
azure-data-explorer - Kusto 清除权限/格式错误的查询
我在 Azure 数据资源管理器 (Kusto) 中执行 .purge 命令时遇到问题。
命令:
.purge table myTable records <| where MyColumn == 'ColumnName'
结果是
Error Principal 'aaduser=[ID]' is not authorized to perform operation 'PurgeTableRecordsCommand' on 'https://[cluster url]/'. clientRequestId: KustoWebV2;[ID]
还运行示例:https ://docs.microsoft.com/en-us/azure/kusto/concepts/data-purge
.purge table myTable records in database myDB <| where MyColumn in ('column1')
结果是
Error Syntax error: Query could not be parsed:
我已经检查了集群资源上的访问控制 (IAM),并就我的角色/权限联系了 Azure 团队,并且在集群上拥有 Contributor 角色,在数据库上拥有 Database Admin 角色。
regex - 如何编写使用正则表达式过滤 where 子句的 Kusto 查询
在 Azure Log Analytics 中,我尝试使用 Kusto 来查询具有使用正则表达式的 where 条件的请求。我正在尝试的查询是
但这会返回语法错误。此处文档中给出的示例是有限的,但暗示此语法应该有效。上面的一个更简单的版本确实有效
where <predicate> matches regexKusto中的正确语法是什么?
azure-data-explorer - 如何查找对是否存在于 Kusto 的给定表中?
对 KQL 来说相当新。我需要查找表 (T) 中是否存在某对关联值 (x,y)。
我的想法是写这行:
但是 in 运算符只接受一个参数作为输入,所以这不起作用。如何仅找到 T 中存在的 x,y 对?
azure - Find all records where a column is either equal to string A or string B using kusto query language
I need to find all records in a table where one of the columns CounterName contains a certain kind of string and another column InstanceName has the value equivalent to either string C: or string D:.
The below query works appropriately and returns the required records/results:
However, in the above query, we need to repeat the InstanceName twice. So I attempted another query (shared below) which attempts to do the same, but it does not return any records (NO RESULTS FOUND):
Why is the second query not return any results? Is it because of the expression ("C:" or "D:") which would evaluate to a boolean?
Is there a way I can search multiple strings in a column (and select that record if any string is present) without having to repeat the column name (like we had to repeat in the first query)?
We can run the above queries online on Log Analytics in the demo section if needed (however, it may require login).
azure - 如何使用 azure kusto for python 运行 .show 操作命令
我想知道,是否可以使用 azure-kusto-data 在 python azure func 中运行命令:.show operation details。
我的代码正在运行,但没有打印任何内容。
azure - 在 Azure Log Analytics 中查询多个表
我正在查看 Web 应用程序的 Azure 日志分析,并且我有多个开箱即用的“表”,其中包含数据:traces、、、requests等exceptions。
我可以构造一个对来自多个表的数据运行的查询吗?我不想加入来自不同来源的数据,我只想连接/交错它,所以我可以查找例如“所有包含字符串'SQL'的跟踪和异常”。
理论上,类似:
这可能吗?