azure - Kusto 如何使用带时间跨度的比较运算符
问题描述
我需要编写一个查询来查看超过 15 天的结果。我有这段代码,我在其中获取时间跨度格式(15.04:01:02)的 avg_duration。我现在想根据 avg_duration 进行过滤,只返回超过 15 天的结果。
| summarize arg_max(TimeGenerated, *) by ResourceId, RecommendationId, Severity
| order by RecommendationId asc, TimeGenerated asc
| extend duration = iff(RecommendationId == prev(RecommendationId), TimeGenerated - prev(TimeGenerated), 0s)
| summarize avg(duration) by ResourceId, RecommendationId, Severity
| where avg_duration >= "15.0:0:0"
当我在 log Analytics 中运行它时,我收到错误“无法比较时间跨度和 long 类型的值。尝试添加显式强制转换”。有什么想法可以过滤时间跨度吗?
解决方案
代替:
| where avg_duration >= "15.0:0:0"
你应该写
| where avg_duration >= 15d// 注意15d代表 15 天
在此处查看有关如何编写时间跨度文字的更多详细信息。
推荐阅读
- tensorflow - 生成tf记录时的Tensorflow类型错误
- javascript - React 和 Three.JS FBXLoader:模型不可见且控制台中没有错误
- android - 当我在 viewpager 中更改片段时,如何在工具栏上的 searchview 上保留文本?
- javascript - 从链接中删除 href 但需要下拉菜单
- performance - 实时数据可视化示例
- sqlite - sql lite获取行号并为每个组重置
- android - Android WebView 无法加载说明 net::ERR_INSUFFICIENT_RESOURCE 的 URL
- cmake - 如何帮助“FindPkgConfig.cmake”找到一个包?
- iphone - Linphone ld:未找到架构 x86_64 - Xcode 10 的符号
- javascript - 护照身份验证 - LocalStrategy 永远不会被调用