基本上,我想将一组字段值传递给函数,以便可以使用in /!in运算符。我希望能够使用上一个查询的结果,而不必手动构造一个集合。
如:
let today = exception | where EventInfo_Time > ago(1d) | project exceptionMessage;
MyAnalyzeFunction(today)
MyAnalyzeFunction的签名是什么?
答案 0 :(得分:3)
请参阅:https://docs.microsoft.com/en-us/azure/kusto/query/functions/user-defined-functions
例如,以下代码将返回具有单列(y)的表,其值分别为2和3:
let someTable = range x from 2 to 10 step 1
;
let F = (T:(x:long))
{
range y from 1 to 3 step 1
| where y in (T)
}
;
F(someTable)