在Azure Portal中使用“监视器,日志”功能时,可以通过将列标题拖放到特定框中来对行进行分组,问题是按保存按钮时未保存该行。
如何编写产生相同结果的KQL?按Column_Name进行汇总不会产生相同的结果。
答案 0 :(得分:0)
保存功能仅保存查询编辑器的内容,不保存结果窗格中的任何内容。我相信使用pack和make-set运算符可以生成与您要查找的内容非常接近的输出(如果我理解正确的话)。请参阅下面的示例,以按client_OS进行分组,并按名称和计数进行内部细分
customEvents
| summarize count() by name, client_OS
| extend p =pack('name', name, 'count', count_)
| summarize names = make_set(p) by client_OS
答案 1 :(得分:0)
我相信可以通过这种方式实现最接近您期望的结果:
exceptions
| summarize entries = makelist(pack_all()) by operation_Name
标量函数pack_all从所有可用列中创建一个对象,聚合函数makelist返回作为其参数提供的所有值的JSON数组。