那些遇到过的问题

如何在KQL中正确使用in for字符串列表

use*_*793 5 kql

以下代码有效

let names = dynamic(['Windows Installer', 'Software Protection']);

ConfigurationChange
| where Computer like "SRV"
| where SvcPreviousState  == "Running"
| where SvcState == "Stopped"
// | where SvcDisplayName in (names)
| order by TimeGenerated
Run Code Online (Sandbox Code Playgroud)

正如注释掉的那样,我只想检查 SvcDisplayName 的列表。

根据文档,这应该有效,但确实会抱怨

: Failed to resolve table or column or scalar expression named 'names'
Run Code Online (Sandbox Code Playgroud)

我如何正确使用 SvcDisplayName 列表?

Dav*_*itz 6

空行被视为查询之间的分隔符,除非您选择执行整个代码。
请参阅下面的屏幕截图。

选择整个代码来执行。
=> 有效查询

选择要执行的代码

将光标放在要执行的查询上。
语句后没有空行let
=> 有效查询

将光标放在要执行的查询上 - 没有空行

将光标放在要执行的查询上。
语句后有一个空行let
=> 无效查询

请注意查询是如何用淡蓝色标记的,而不是let语句

将光标放在要执行的查询上 - 带空行

归档时间:

查看次数:

14066 次

最近记录:

3 年,1 月 前
相关归档
Kusto:将结果过滤到每个 ID 的最新记录 11
kusto 查询 - 如何按日期分组以及按名称分组 6
在提交之前验证 Kusto 查询 4
如何使 Application Insights kusto 查询在 PerformanceBucket 上正确排序? 4
在 kusto 中将字符串列值拆分为多行 3
连接 KQL (Azure) 中的多个列 3
如何输出特定字段和所有其他列的最新不同值? 2
Kusto 数组中每个值的累计出现次数 2
Kusto查询过去21天的最早和最新日期 1
我们可以在将记录摄取到 Kusto 表之前更改记录的 Kusto 列的值吗? 1
难疑归档
从脚本本身获取Bash脚本的源目录 4672
使用Git版本控制查看文件的更改历史记录 2920
如何在JavaScript中检查empty/undefined/null字符串? 2645
如何在没有换行或空格的情况下打印? 1760
如何将元素移动到另一个元素? 1611
如何在所有浏览器中控制网页缓存? 1474
显示屏上的转换:属性 1322
Promises和Observables有什么区别? 1291
"无法找到或加载主类"是什么意思? 1277
创建将T限制为枚举的通用方法 1122