我有一个类似的日志查询,
example_cl
| top 1 by TimeGenerated desc
| project in_use, unused, total = (in_use + unused)
哪个给我一个简单的输出;
in_use unused total
75 45 120
我希望为此查询设置指标警报,以便在使用中超过总数的90%时会发送电子邮件警报
在尝试使警报即时消息始终出现以下错误
Search Query should contain 'AggregatedValue' and 'bin(TimeGenerated, [roundTo])' for Metric alert type
需要帮助我们确定针对此特定指标警报的正确查询。
答案 0 :(得分:0)
通常,当您选择“基于”参数的警报逻辑作为“度量标准”时,会得到与AggregatedValue相关的错误。
有关所有“度量标准度量”警报规则,请参阅此-> https://docs.microsoft.com/en-us/azure/azure-monitor/platform/alerts-unified-log#metric-measurement-alert-rules Microsoft文档链接。
您将必须更新查询,如下所示。请注意,以下示例查询中的xxxxxxx是一个组字段记录。要了解您可能在该字段中需要使用的内容,请参阅上面提供的Microsoft文档链接。
data希望这会有所帮助!!干杯!
答案 1 :(得分:0)
要添加到@ KrishnaG-MSFT中,如果您不想将平均值用作聚合值,则可以使用诸如count()之类的聚合函数,该函数会将单个结果视为唯一值并呈现结果。
void accessToStartOfAnimation() {
print(tween.begin);
tween.begin = 1;
print(tween.begin);
}
更多关于我如何写作的例子
example_cl
| top 1 by TimeGenerated desc
| project in_use, unused, total = (in_use + unused)
| summarize AggregatedValue= count() by xxxxxxx, bin(TimeGenerated, 30s)
观察到聚合是在返回的行数上完成的。
Event
| where EventID == 1235
| project Computer, TimeGenerated, AlertType_s = "Test Connectrix", Severity = 4,
SeverityName_s = "Information", AffectedCI_s = Computer , AlertTitle_s =
strcat(Computer, ":Test Connectrix" ) , AlertDetails_s = RenderedDescription
Event
| where EventID == 1235
| project Computer, TimeGenerated, AlertType_s = "Test Connectrix", Severity = 4,
SeverityName_s = "Information", AffectedCI_s = Computer , AlertTitle_s =
strcat(Computer, ":Test Connectrix" ) , AlertDetails_s = RenderedDescription
| summarize AggregatedValue = count() by bin(TimeGenerated, 30m) , Computer
希望这会有所帮助。