我有一个简单的KQL查询,该查询绘制了90天内所有异常的(日志)计数:
exceptions
| where timestamp > ago(90d)
| summarize log(count()) by bin(timestamp, 1d)
| render timechart
我想做的是在生成的时间表中添加一些参考线。基于the docs,这非常简单:
| extend ReferenceLine = 8
复杂的因素是,我希望这些参考线基于我正在绘制的值的汇总。例如,我想要最小,均值和第三四分位数的参考线。
首先关注这些(最小值),结果发现您不能在min()之外使用summarize()。但是我可以在extend()中使用它。
我被吸引到min_of(),但这需要一个参数列表而不是列。我想我可能可以将列扩展为一系列值,但这感觉很hack,并且会超出一定数量的值。
惯用的方式是什么?
答案 0 :(得分:2)
您可以尝试以下操作:
exceptions
| where timestamp > ago(90d)
| summarize c = log(count()) by bin(timestamp, 1d)
| as hint.materialized=true T
| extend _min = toscalar(T | summarize min(c)),
_perc_50 = toscalar(T | summarize percentile(c, 50))
| render timechart