azure-data-explorer - KQL 扩展到新列,里面有汇总
问题描述
我正在尝试用这些列制作一个表格
type | count
我试过这个没有运气
exceptions
| where timestamp > ago(144h)
| extend
type = type, count = summarize count() by type
| limit 100
知道我做错了什么吗?
解决方案
你应该这样做:
exceptions
| where timestamp > ago(144h)
| summarize count = count() by type
| limit 100
解释:
extend例如,当您想向结果添加新/替换列时,您应该使用extend day_of_month = dayofmonth(Timestamp)- 在这种情况下,您将保持完全相同的记录数 - 请参阅文档中的更多信息- 您应该
summarize在要汇总多条记录时使用(因此之后的记录数summarize通常会小于原始记录数),就像您的情况一样 - 请参阅文档中的更多信息
顺便说一句,144h你可以使用代替你6d,这完全一样,但对人眼来说更自然:)
推荐阅读
- spring - @PostConstruct:嵌套依赖项为空
- html - 当引导下拉菜单打开时如何切换按钮图标
- javascript - 无法对齐 svg 和
与 display:inline-block 在同一行?
- python - 将参数添加到应用于 pd.df 的 eval 函数
- javascript - Nodemon 安装不正确
- java - 如何计算(O)N中的最高和
- mysql - 迁移文件必须在 Sequelize 中吗?
- c# - 如何将自动注册的 Windows 服务 EventLog 属性注册到除应用程序日志之外的另一个日志?
- unity3d - 锯齿状边缘 SkyBox 实时
- node.js - 如何模拟一个被另一个函数调用的函数?