问题标签 [kql]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

907 问题
Newest
Active
Bountied
318
Unanswered
0 投票
2 回答
1723 浏览

azure-data-explorer - 如何从 Kusto 日期时间中去除秒和毫秒

我正在尝试将 kusto 日期时间限制为 yyyy-MM-dd hh:mm。但是,我看到:

两者都返回 2015-12-14 12:03:00.0000000。我该如何解决?

0 投票
2 回答
358 浏览

azure-data-explorer - 仅当存在时如何在 Kusto 中删除外部表

如何在不知道外部表是否存在的情况下删除它?基本上,我们ifexists对普通表有可选子句,但对外部表没有。有什么解决方法吗?

0 投票
2 回答
43 浏览

python-3.x - 我无法与 Kibana 服务器通信

我收到此错误kibana 服务器尚未准备好,任何人都可以提供帮助。

0 投票
1 回答
716 浏览

azure - 如何使用 Kusto LOG 查询、Azure Monitor 读取/获取虚拟机后台进程

我希望你们都做得很好。

我想了解如何在 Azure Monitor 日志分析过程中使用 Kusto Log 查询来读取/获取虚拟机后台进程。

例如,如下面的屏幕截图所示: 在此处输入图像描述

好心提醒。

0 投票
1 回答
637 浏览

azure-log-analytics - 在 Azure Log Analytics 的查询中解析 IIS 日志

Azure Log Analytics(又名 OMS)使用 Kusto QL。我们将 IIS 日志从 docker 容器发送到 Log Analytics,我打算使用以下查询来解析条目:

这是我手动解析的两条不同的记录:

问题是“用户代理”字段可能包含混淆解析器并将其拆分为其他字段的空间。因此,在 User-Agent 之后列出的字段的所有索引都将关闭。例如,第二条记录的最后一个字段不会位于索引 16(从 0 开始),而是 19。

有没有更好的方法来解析这些日志,例如,通过定义字段的数量或类型?

0 投票
1 回答
729 浏览

sankey-diagram - Transforming Kusto array into specific tabular format

I have my data in the format

enter image description here

I need to transform the data into [source, destination and count] format

enter image description here

so that I can create a sankey chart out of it. Can I do any transform like this in Kusto itself or is this possible only via a programming language? If it can be done in kusto itself, can you point the way please.

0 投票
3 回答
1874 浏览

c# - Kusto 使用 C# {kusto.data} 与集群连接

我正在尝试使用 C# 建立与 Azure DataExplorer 群集的连接。我在https://docs.microsoft.com/en-us/azure/kusto/api/netfx/about-kusto-data中引用了 C# 并安装了 nuget在visual studio中打包kusto.data并复制代码并在cmd提示符下运行dotnet,但它不起作用。

下面是我的代码-

我都试过了fed=trueWithAadUserPromptAuthentication();都没有用。我错过了什么吗?

0 投票
2 回答
1375 浏览

azure - 读取 Windows VM RAM 内存日志分析查询

我一直在处理 Log Analytics 工作区查询,我想知道 windows VM 正在使用的内存(RAM)特别是,在 linux vm 中,我们可以从中获取它,% Used Memory counter尽管无法获取 Windows VM。Linux 已用内存查询如下图所示:

0 投票
2 回答
4404 浏览

azure - 如何使用 Azure Kusto 输出多个变量?

我对 Azure Kusto 查询语言相当陌生。我正在尝试输出 2 个变量。这必须是非常简单的事情,我只是不知道如何。我曾尝试使用数据表、make-series、打印等功能,但无济于事。这是我当前的代码:

0 投票
1 回答
3258 浏览

azure-data-explorer - How to find an item in a json array using kusto

I have an json array logged as

How do I get Value for Key with value key0, so 0.

I have been using this kluge.

Update:

Using mv-apply:


12345678910