azure-log-analytics - 在 Log Analytics 中按组获取最新的日志条目
问题描述
我在 Log Analytics 中有很多计算机数据,我想按计算机名称获取最新的心跳。
例如,使用此自定义日志:
| 历史 ID | 计算机名 | 心跳 |
|---|---|---|
| 1 | 桌面-1 | 2020.02.01 23:32:31 |
| 2 | 桌面-2 | 2020.02.01 13:32:11 |
| 3 | 桌面-11 | 2020.02.01 22:32:00 |
| 4 | 桌面-2 | 2020.01.23 21:32:11 |
| 5 | 桌面-4 | 2020.02.01 22:32:11 |
| 6 | 桌面-2 | 2020.01.11 09:32:11 |
结果将是这样的:
DESKTOP-1:2020.02.01 23:32:31
DESKTOP-2:2020.02.01 13:32:11
DESKTOP-4:2020.02.01 22:32:11
DESKTOP-11:2020.02.01 22:32:00
我认为总结和arg_max可能会告诉我一个方向,但不是。
解决方案
使用summarize arg_max(Heartbeat, *) by ComputerName应该会给你想要的结果
datatable(Id:int, ComputerName:string, Heartbeat:datetime)
[
1, 'DESKTOP-1', datetime(2020.02.01 23:32:31),
2, 'DESKTOP-2', datetime(2020.02.01 13:32:11),
3, 'DESKTOP-11',datetime(2020.02.01 22:32:00),
4, 'DESKTOP-2', datetime(2020.01.23 21:32:11),
5, 'DESKTOP-4', datetime(2020.02.01 22:32:11),
6, 'DESKTOP-2', datetime(2020.01.11 09:32:11),
]
| summarize arg_max(Heartbeat, *) by ComputerName
推荐阅读
- html - 文本对某些 div 的不透明度为零,但对其他 div 不透明度为零
- laravel - 基于项目创建 laravel 护照令牌
- c# - 错误 ITMS-90685:CFBundleIdentifier 冲突。CFBundleIdentifier 值为“xamarin.ios.xamarin-framework”的捆绑包不止一个
- android - 我的 NDK 项目无法编译,出现与 CPU 架构相关的问题
- java - 获取完整的项目路径java
- gunicorn - Airflow 的 Gunicorn 正在发送错误日志
- nosql - 使用 N1QL 从 Couchbase 中删除所有内容为空的文档
- c# - Azure Bot Framework Emulator 错误 - System.ArgumentNullException:值不能为空
- swift - 有没有办法模拟视图?
- python - 如何将变量从 Django 传递给 Scrapy?