问题标签 [kusto-explorer]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure-data-explorer - KQL 时间序列对时间范围进行分组 - Kusto
我有一个包含 StartDate 和 EndDate 列的数据集。我试图计算在任何给定时间步有多少项目是“活动的”。例如:如果项目的开始时间为 01/21/2021 和结束时间为 03/22/2021,它将递增 01/2021、02/2021、03/2021。
我觉得这与Timeseries有关,但我无法理解它。
输出:
提前致谢
azure - 如何在 azure kusto 查询中将 todatetime 转换为秒
例如,我有一个查询,
解析前的旧结果
TimeGenerated [UTC]:somethingabc:somethingabcchart
2021 年 9 月 8 日,上午 9:37:01.532:00:27.49:00:27.49
2021 年 9 月 8 日,上午 9:38:22.112:00:25.67:00:25.67
2021 年 9 月 8 日,9:39:上午 51.473 : 00:30.50 : 00:30.50
9/8/2021, 上午 9:41:31.722 : 00:33.89 : 00:33.89
9/8/2021, 上午 9:43:01.623 : 00:28.10 : 00:28.10
2021 年 9 月 8 日上午 9:44:31.567 : 00:27.18 : 00:27.18
图像显示检查此链接后的当前结果如何将字符串列转换为时间列类型? 在这里,我想将时间戳日期转换为秒,正如您在图像中看到的那样,它应该在“somethingabcchart”列下给出 95 秒
00:27.49 如果它是 01.01.00 则仅给出 27 秒,然后在 someabc 列或 someabcchart 列下仅给出 61 秒的结果,因为它在 timestampdate 中,因此无法在 azure 查询上创建图表,因此需要一种转换方法到秒。我正在尝试将其转换为字符串,因为它认为代码的后面部分可以将其转换回时间日期,然后除以 1 秒以获取秒数但无法获取数据,我使用此链接作为指导。<< https://docs.microsoft.com/en-us/azure/data-explorer/kusto/query/scalar-data-types/timespan
json - 在 kusto 查询中使用 externaldata 运算符时出现奇怪的错误
我正在尝试从他们提供的 API 加载 AWS ip 范围,如下面的查询所示。如果我使用正确的网址“https://ip-ranges.amazonaws.com/ip-ranges.json”,我会收到如下所示的错误消息。但是,如果我对托管在我自己的网址“https://raw.githubusercontent.com/anandmudgerikar/aws-ips/main/ip-ranges.json”的 json 运行相同的查询,则查询工作正常。知道会发生什么吗?提前致谢。
Kusto 查询:
这是我收到的错误消息:
azure-data-explorer - 如何从嵌套文档创建表格并使用 Kusto 连接它们?
我有一个如下所示的数据集
我想创建单独的表,然后使用 KUSTO ( KQL ) 将它们连接在一起。我怎样才能做到这一点?
如果我想用 set_a 和 set_b 创建一个表,a我该怎么做?bx
powershell - 如何使用 PowerShell 利用 Defender for Endpoint Rest API 将变量传递给高级搜索查询
我正在通过 PowerShell 使用 Microsoft Defender for Endpoint rest API 运行以下高级搜索查询(一种 Kusto 查询)。
它按原样工作,但我需要将一个变量传递给查询以针对一系列不同的值(即变量)而不是硬编码的字符串(即'b')运行查询。
我试图在查询之外定义一个 PowerShell 变量并在查询中引用它,但它不起作用。
如何将 PowerShell 变量传递给此查询?我该如何克服这个问题?
谢谢
azure-data-explorer - 如何在 kusto 中转换数组元素
我有数组类型的列,其中值是整数,但包装为字符串。如何将此列转换为具有正确整数值的数组类型
输入:
Column1
["1","2","3"]
所需的输出
Column1
[1,2,3]
PS:我看到我可以使用 mv-expand 运算符来做到这一点,然后使用 make_list 和聚合函数,但我看到它导致了很多性能开销,并且我的表中有多个其他列需要注意聚合不同的
azure-data-explorer - kusto now() 函数在单个查询中返回相同的值
我正在尝试使用 kusto 函数的一部分来检查不同场景中的执行时间。但是我找不到打印前后时间的方法。
两个打印语句都在输出中返回相同的值。我尝试print now()作为另一个函数的一部分运行,tostring()或者使用extend. 但价值保持不变。
在 kusto explorer/azure data explorer 中检测查询性能的方法是什么?有没有办法覆盖默认的 now() 行为?
azure-data-explorer - 如何使用条件执行不同的查询以在 Kusto 中查找特定子字符串?
我是 Kusto 的初学者,我正在尝试创建一个查询,该查询fruit基于data包含特定子字符串的另一个 () 列返回一个不同的 () 列。
在下面的示例中,如果在列awesome中找到“”子字符串,则返回该子字符串,如果没有,则返回但始终保持第一列的独特性。data"found""not found"
所以所需的输出将是:
azure-data-explorer - Kusto 查询仪表板中的聚合图表 (ADX)
我正在使用 Kusto 查询语言在 Azure 数据资源管理器 (ADX) 中创建仪表板。在 ADX 中,我可以选择使用添加图块选项在单个仪表板中创建多个图表。但我想知道有没有一种方法可以使用一个查询来创建聚合图表(跳过添加磁贴选项)。
例如 - 我有一张表,其中包含 Virtual machine OS 、 status、 size、 cost 。在一个仪表板中,我需要有 2 个单独的图表。1) 带有操作系统的 diff VM 的状态,2) 第二张图中 VM 的大小和成本。所以我需要在仪表板中聚合图表。我不确定如何在同一个仪表板中分隔 2 个查询。我搜索了一下,没有找到任何结果。谢谢支持。
azure-data-explorer - Kusto - 从 Kusto 表结果中提取键值
如何从 Kusto 表结果中提取一组键值。我有一个包含日志详细信息(带时间戳的 15 行)的数据字段(Kusto 表中的列)。在这 15 行中,最后 3 行有一个键值对,我需要在查询中使用它来过滤和显示结果。
我使用下面的方法你能举一些例子吗
使用共享相同格式或模式的字符串提取列上的值 -
列中的示例值是(数据部分的最后 3 行)