如何在 Krusto 查询中循环数组以获取 Azure App Insight 数据?
Cor*_*ene 1 azure azure-application-insights kql azure-data-explorer
我遇到了一个问题,我有一个 id 数组,我需要使用 id 过滤查询的输出。我怎样才能在 Krusto 中做到这一点,因为我没有找到任何有关循环或 foreach 的运算符。
例如,现在我有一个数组
let id=dynamic(['X0001', 'X0002', 'X0003'])
然后我必须像这样过滤输出
myDatabase
| where message has id
| project timestamp, message
我预计输出将是已经过滤消息的行,并且数组中存在任何 id。所以我必须循环数组中的 id 并检查它是否存在于消息属性中
我怎样才能实现这个目标?真的很感谢任何帮助!
使用has_any运算符代替has运算符。
更改您的查询,如下所示:
let id=dynamic(['X0001', 'X0002', 'X0003']);
myDatabase
| where message has_any (id)
| project timestamp, message
这是官方文档的示例:
| 归档时间: |
|
| 查看次数: |
6808 次 |
| 最近记录: |