我想要一个可以随时间推移采用汇总数值的查询,然后确定是否存在大量下降或增加。
例如,我正在查看Solr Indexes中的numDocs计数
SolrCores_CL
| summarize sum(numDocs_d) by bin(TimeGenerated, 5m)
| render timechart
在视觉上我可以识别出Y轴上的一滴或爆裂,但是我想配置一个警报并且不确定从哪里取出它?
编辑:
做了一些改变。
SolrCores_CL
| where TimeGenerated > ago(30m)
| summarize any(numDocs_d) by name_s, bin(TimeGenerated, 1m)
| summarize min(any_numDocs_d), max(any_numDocs_d), count() by name_s
| where max_any_numDocs_d != min_any_numDocs_d