azure-data-explorer - 如何在 kusto sql 中选择 json
问题描述
我想使用 kusto sql 在 azure 数据库中选择 json 数据。看看它的数据。
实体列中的数据。它看起来像 json 类型。但是使用 [,] 我不知道为什么使用 [,].... 不仅是 {,}..
我想在一般 sql 类型中像这样选择..(从 SecurityAlert 中选择 id、主机名、osfamily ....)
所以,我试过这样......
SecurityAlert
| extend d=parse_json(Entities)
| extend Entities=d.$id, id=d["$id"]
解决方案
数据在 json 数组中,因此您需要使用mv-expand运算符“扩展”该数组。之后,您可以像使用点“。”一样访问它。符号。
这是一个例子:
let SecurityAlerts = datatable(Entities:dynamic) [dynamic([{"$id":"4", "hostName":"a2"}, {"$id":"5", "hostName":"a3"}])];
SecurityAlerts
| mv-expand Entities
| extend id = Entities.['$id'], hostName = Entities.hostName
结果:
推荐阅读
- asp.net-core - 如何为 ASP.NET Core 服务提供者编写 EasyNetQ 自动订阅调度程序?
- xamarin - 为什么我的对象有值时仍然为空?
- python - 尝试使用多线程通过 api 调用请求数据并将数据存储在数据库中
- r - “上传完成”(fileInput)在 Shiny 中需要很长时间
- rest - Microsoft Dynamics REST API $filter 参数返回 400 错误
- docker - 使用 Docker Toolbox 在 Windows 10 上的 PATH 中找不到 Docker Compose
- azure-cognitive-search - 将 Azure 搜索 SDK 从 v.5.0.3 升级到 v.9。搜索呼叫挂起
- php - 试图用 yii 在 arduino 中打开 4 个 LED,但它只变成了 LED #1
- python - 我的 CNN 总是产生 0 或 1,而不是百分比。为什么?
- r - 在 r 中使用 HDF 数据