在时间戳上添加Where条件会产生奇怪的汇总结果

时间:2019-03-15 15:30:42

标签: azure-log-analytics azure-monitoring

我正在首次调查Azure Monitor查询,但不明白为什么添加此行:

| where timestamp <= ago(1days)

使查询结果“解聚合”。

两个单独的查询/结果的屏幕截图:

所需的输出

Desired output

不想要的输出

Undesired output

1 个答案:

答案 0 :(得分:2)

您应该使用的运算符是timestamp> = ago(1d),它应该选择具有最近24小时的时间戳记的行。

下面是示例

var numbers = [1,2,3,4,5,6,6,6,7,8,8]
let dups = Dictionary(grouping: numbers, by: {$0}).filter { $1.count > 1 }.keys

在查询中带有时间戳的资源管理器输出

Output from Explorer with timestamp with in the query 

requests
| where timestamp >= ago(1d)
| summarize C = count() by itemType

Explorer的输出,时间戳来自时间范围

Output from Explorer with timestamp from Time Range

Documentation reference for using ago()

希望这会有所帮助!

相关问题
最新问题