Вопросы по теме 'kql'
Как создать запрос Azure Kusto для группировки только по имени клиентской ОС (версия ОС удалена) в App Insights?
Чего я хочу
Количество просмотров страниц, сгруппированных по клиентской ОС (без версии ОС = только название ОС) и неделям.
Что у меня есть - запрос Кусто:
pageViews
|where timestamp > ago(90d)
|summarize Browser_hits = count() by...
5328 просмотров
schedule
15.01.2023
Итого за время запроса
В Log Analytics я могу написать следующий запрос:
requests
| where timestamp > ago(30d)
| summarize count() by bin(timestamp, 5m)
И в каждом бункере будет подсчет запросов в течение этого периода времени.
bin 1 -> 5 req
bin 2 ->...
167 просмотров
schedule
26.05.2024
Запрос нескольких таблиц в Azure Log Analytics
Я просматриваю аналитику журналов Azure для веб-приложения, и у меня есть несколько готовых «таблиц», содержащих данные: traces , requests , exceptions и т. Д.
Могу ли я создать запрос, работающий с данными из нескольких таблиц? Я не хочу...
3570 просмотров
schedule
18.02.2022
язык запросов kusto - передача значения параметра в пользовательскую функцию
Я пытаюсь отправить вывод из значения времени записи таблицы в Function1 в качестве значения параметра. но я получаю ошибку ниже для Function1()
семантическая ошибка: SEM0100: оператор «toscalar»: не удалось разрешить скалярное выражение с...
933 просмотров
schedule
30.01.2023
Запрос Кусто: как подвести итоги по столбцам, а затем проверить, входят ли определенные записи в группу
Я новичок в Kusto, и мне нужно запросить определенные записи в Log Analytics.
Проблема: необходимо подвести итоги по столбцу ActivityId , а затем проверить, находится ли список из RunbookNames (другое имя столбца) в группе. Мне нужны все...
2326 просмотров
schedule
22.10.2023
Как вывести список всех ключей json из LogEntry в лазурном KQL
Я использую рабочую область аналитики журналов Azure для создания книг мониторинга Azure.
Вот один параметр, который мне нужно создать, который будет представлять все ключи json из LogEntry.
например снимок экрана
LogEntry содержит...
297 просмотров
schedule
19.04.2022
Извлечение регулярных выражений KQL
Я пытаюсь вытащить имя файла и его расширение, когда оно является частью пути к файлу, вот регулярное выражение, которое я использую:
([^\\]*\.\w+)
Вот пример пути к файлу, который я тестировал с помощью regex101:...
4000 просмотров
schedule
10.09.2022
KQL для поиска неактивных пользователей на портале Azure, которые не входили в систему в течение последних 90 дней
Мы хотели удалить пользователей, которые неактивны на лазурном портале более 90 дней, по соображениям безопасности. Мы настроили диагностику рекламы Azure, настроив push-данные в эту рабочую область аналитики журналов. Теперь мы можем выполнить...
760 просмотров
schedule
11.06.2022
Кусто процентильная конверсия
У меня есть этот поиск на KUSTO, но у меня проблема с преобразованием в процентиль. Я могу конвертировать в гиг / сек, но не в процентиль. когда я это делал, я получал процентиль только для всего, а не для каждого. любая помощь очень ценится....
564 просмотров
schedule
25.05.2023
Как сравнить значения типов string и datetime в Kusto
У меня есть таблица «Инциденты», и я пытаюсь подсчитать все инциденты, разрешенные за последние 12 месяцев, на основе столбца «Resolved_at», который имеет тип «String». Я использовал следующий запрос на Кусто:
Инцидент
| где resolved_at ›=...
576 просмотров
schedule
08.03.2024
KQL Kusto запрашивает несколько таблиц с использованием одной и той же переменной
Относительно языка запросов Kusto для расширенной охоты на Defender ATP
Я хочу запросить информацию для одного компьютера, но по нескольким таблицам
Я использую команду Let, чтобы присвоить имя компьютера переменной, и это работает, но только для...
397 просмотров
schedule
24.10.2022
Обозреватель графиков ресурсов Azure - запрос описаний виртуальных машин Azure, ОС, артикулов - мне нужно присоединиться к столбцам (ОС и артикул в одном)
У меня проблема. Я хочу знать, как объединить две колонки в одну.
Я хочу объединить столбцы OS и sku в один с именем OS
Это мой KQL: Запрос Кусто в Azure Resource Graph
Resources
| where type == "microsoft.compute/virtualmachines"...
220 просмотров
schedule
29.10.2022
Запрос Кусто: как заменить пустые или пустые значения (строки) в столбце на строку типа «неизвестно»?
Надеюсь, что кто-нибудь сможет направить меня сюда; как заменить и переименовать пустое или пустое значение в столбце в строку типа 'unknown', я в основном ищу простую строку кода, например:
| extension new_col = replace (@ '', @ 'unknown', col1)...
933 просмотров
schedule
04.07.2023
Кусто: Полное сканирование таблицы при соединении, даже если условия соединения основаны на времени?
У меня есть запрос Кусто, например:
(Events
| take 1)
| join kind=leftouter Sensor_Data on $left.start_timestmp ==
$right.timestmp, someotherfield
и он никогда не вернется. Правая часть соединения содержит несколько миллиардов записей.
If I...
238 просмотров
schedule
30.10.2023
как преобразовать данные результата запроса в формат json на языке запросов kusto
Я работаю над приложением логики, которое создаст ошибку, и я должен отображать описание в рабочем элементе, как показано ниже:
{
"Description":
{
"Title":"",
"Validation...
777 просмотров
schedule
24.04.2024
Расчет количества пользователей каждый месяц на языке запросов Kusto
У меня есть таблица с именем tab1 :
Timestamp Username. sessionid
12-12-2020. Ravi. abc123
12-12-2020. Hari. oipio878
12-12-2020. Ravi. ytut987
11-12-2020. Ram. def123
10-12-2020. Ravi. jhgj54
10-12-2020....
545 просмотров
schedule
29.12.2022
Kusto - Сравните результаты 2 запросов и получите разницу
Я хотел бы сравнить коды HTTP 5xx и 2xx из журнала W3CIISLog в Azure Monitor с помощью Kusto.
Как вернуть два или более значений, а затем сравнить их друг с другом?
Например, я могу вернуть все значения 2xx и 5xx, используя:
поиск W3CIISLog // |...
473 просмотров
schedule
16.11.2022
Проблема с приемом данных с политикой обновления KQL; Схема запроса не соответствует схеме таблицы
Я пишу функцию, которая принимает таблицу необработанных данных (содержит данные телеметрии multijson) и переформатирует ее в несколько столбцов. Я использую .set MyTable <| myfunction|limit 0 для создания моей целевой таблицы на основе функции...
58 просмотров
schedule
18.03.2022
Поисковый запрос должен содержать «AggregatedValue» и «bin (TimeGenerated, [roundTo])» для типа предупреждения «Показатель».
Я хочу создать оповещение по следующему сценарию:
if (incoming_messages of event hub != outgoing_messages of event hub)
then I should get alerted
Для этого я создал запрос в аналитике журналов, где столбец «Сравнение» показывает разницу...
100 просмотров
schedule
30.04.2022
Могу ли я установить кластер Kusto из файла конфигурации?
Есть ли у кого-нибудь опыт установки имени кластера в запросе Kusto из файла конфигурации? Например,
cluster(Config.clusterName).database('sample').MyTable
Или имя кластера всегда жестко запрограммировано? Любая помощь высоко ценится!
24 просмотров
schedule
24.03.2022
