问题标签 [kusto-explorer]

我在 Kusto 有 2 张桌子：

1. windowScans - 每行都来自这种格式：windowStart:long, windowEnd:long
2. 文件 - 每一行都来自这种格式：timestamp:long, fileId:string

我想为每个文件加入所有匹配的 windowScan 行：timestamp > windowStart && timestamp < windowEnd。结果应该是所有文件的表，以及每个文件的所有匹配窗口扫描对。一个windowScan 行可能会出现在许多文件中。知道如何执行查询吗？

我在 Splunk 中有以下查询（来自 xml 源），它允许我为要在 Splunk 仪表板中显示的值范围分配颜色

我正在编写一些查询，这将帮助用户在 Appinsight 工作簿中可视化一些指标。

我已经编写了一些查询，这些查询具有一些参数，基于这些参数进行过滤并按指标名称对它们进行分组，以在同一面板中获取每个指标的图表

示例查询：

这里如果列分组设置设置为 cloud_RoleInstance，那么对于每个新的 pod，线图中的颜色都会改变，每当 pod 重新启动时，两个 pod 的颜色图会发生变化。

另一个具有多个图的示例查询：

这里需要平均 5 分钟的数据。

我想编写按 cloud_RoleInstance 分组以及指标名称进行双重分组的查询。可能吗 ？

提前致谢。

我需要使用 Azure Resource Graph 在 Azure 中获取公共 ips 列表以及订阅名称、资源类型（例如 vm、应用程序网关、elb）。我还想显示公共 IP 地址。

这是我的草稿，但我不知道如何列出其他资源：

我正在将 Splunk 仪表板转换为 ADX 中的 Kusto 仪表板。下面是来自 splunk 查询，用于根据值范围使用颜色格式化仪表板值。我想在 Kusto Dash board 中做同样的事情。我可以在 Visual 选项中使用条件格式。但是有没有办法将它包含在 Kusto 查询中。谢谢。

我正在加入 2 个表，它们都有数百个类似命名的列。我想更改每个表中的所有列名以包含表名。为了使查询简单，我不想显式地调用每个列名。有没有办法将表名附加到所有列名而不显式调用每一列？

例如：

结果：

期望的结果：

我的任务是将 Kusto (ADX) 仪表板转换为 Power BI。我做了一些研究（从 Kusto 查询到 Power BI），但我想就将 Kusto 查询转换为 Power BI 仪表板的最佳方式提出建议。

我应该尝试 Power BI 中的 1) 导入还是 2) 直接查询选项 感谢您提供建议和请求分享任何参考链接或用例，最佳实践。

我正在加入 2 个表，它们都有数百个类似命名的列。我想更改每个表中的所有列名以包含表名。为了使查询简单，我不想显式地调用每个列名。下面的查询实现了这个目标。但是，以下查询在应用于大型数据集时非常慢。我假设性能缓慢是由于 replace_regex() 函数在整个数据集上运行。是否有另一种方法可以在提高更大数据集的性能的同时实现相同的结果？

上一个问题供参考

通过在 KQL/Kusto/Data Explorer 中添加字符串来重命名所有列名

我正在尝试将以下 Splunk 查询转换为 Kusto。

| eval result=if(Match(Status,"Success|Passed"), "succeess","failed")

下面是来自 Kusto 的例子，但不清楚。如何根据上述 Splunk Query 修改此 Kusto 示例。谢谢 | extend day = iff(floor(Timestamp, 1d)==floor(now(), 1d), "today", "anotherday")

我正在研究 Splunk 到 Kusto Dashboard 的转换。您能否告诉我如何将以下 Splunk 查询转换为 Kusto

我理解了结果的过滤器，但我被困在用 max(_time) 作为 time by jobid | 总结的地方。排序时间

| stats count(eval(result=="failed")) as failed count(eval(result=="succeess" OR result=="progress")) as succeeded max(_time) as time by jobid | sort -time