那些遇到过的问题

如何编写Kusto查询以查找字段中具有相同值的两个连续行

Nic*_*ian 3 azure-log-analytics kusto azure-data-explorer

我需要为Azure日志分析编写Kusto查询,以查找在字段中具有相同值(相同的错误代码)的连续事件。我们基本上需要确定请求是否连续两次失败。请求失败,一个成功而一个失败的情况将不返回。

小智 5

假设您有一个包含ID,Datetime和ErrorCode的表,则可以利用prev()函数来实现此目的:

https://docs.microsoft.com/zh-cn/azure/kusto/query/prevfunction

datatable(Id:string, Datetime:datetime, ErrorCode:string)
[
    '1', datetime(2018-10-16 00:00), 'Error 1',
    '1', datetime(2018-10-16 00:01), 'Error 1',
    '2', datetime(2018-10-16 00:02), 'Error 1',
    '2', datetime(2018-10-16 00:03), 'Error 2',
]
| order by Id, Datetime asc 
| extend prevErrorCode = prev(ErrorCode), prevId=prev(Id)
| where prevErrorCode==ErrorCode and prevId  == Id
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

693 次

最近记录:

7 年 前
相关归档
Kusto - bin() 如何汇总时间戳 11
Kusto:将结果过滤到每个 ID 的最新记录 11
如何用kusto查询语言解析json数组 7
为什么 Azure 创建“DefaultResourceGroup-WEU”资源组和其中的日志分析工作区? 7
Kusto 创建一个用于测试的内存表 3
如何使用 JOIN 解决 Kusto 区分大小写的问题 2
Kusto 查询以按总数的百分比显示摘要 2
如何在 Azure Application Insights 中查看或筛选记录器名称的跟踪? 2
Kusto 查询语言拆分 @ 字符并取最后一项 2
应用程序见解 kusto 查询列出所有子项目 2
难疑归档
如何从JavaScript对象中删除属性? 5813
如何使用保存实例状态保存Android Activity状态? 2538
如何将Git存储库克隆到特定文件夹中? 2083
什么是Android上的"上下文"? 1872
为什么在C++中读取stdin的行比Python要慢得多? 1738
<button>与<input type ="button"/>.哪个用? 1588
如何从Python字典中删除密钥? 1539
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
如何使用Sublime Text 2重新格式化HTML代码? 1282
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076