Azure Data Explorer - это быстрая и масштабируемая служба исследования данных для данных журналов и телеметрии. Он помогает вам обрабатывать множество потоков данных, излучаемых современным программным обеспечением, поэтому вы можете собирать, хранить и анализировать данные. Azure Data Explorer идеально подходит для анализа больших объемов разнообразных данных из любых источников данных, таких как веб-сайты, приложения, устройства IoT и т. Д.
Какая кодировка используется для кодирования запроса kql при использовании кнопки «Связать с буфером обмена» в Kusto Web Explorer?
Например, ссылка на запрос «StormEvents | count» — это «https://dataexplorer.azure.com/clusters/help/databases/Samples?query=H4sIAAAAAAAAAwsuyS/KdS1LzSspVqhRSM4vzSsBALU...
29 Май 2023 в 08:59
Можно ли создать политику обновления для баз данных? Я имею в виду, что table_1 в db_1 должна отправлять данные через политику обновления в table_2 в db_2.
Если нет, то почему это не работает?
И: А как насчет функций? Могу ли я выбирать данные из БД?...
25 Май 2023 в 10:02
Я экспортировал около 60 миллионов строк, используя .export command в хранилище, как мой сценарий KQL ниже:
.export async to json (h@"https://contoso.blob.core.windows.net/oversub/adx/VmCounterFiveMinutes/2023-05-20;storage-account-access-key") <|
contosoEntity
Я удалил части разума из своего запро...
24 Май 2023 в 20:51
У меня есть таблица kusto со следующими столбцами:
{ timestamp, NodeId, flag }
Эта таблица заполняется новыми записями каждые пару минут.
Я хочу отфильтровать NodeId, для которого поле «флаг» оставалось ЛОЖНЫМ более получаса.
Есть ли способ сделать это с помощью запроса kusto?
Спасибо...
24 Май 2023 в 15:39
Я запускаю относительно тяжелый запрос, который постоянно терпит неудачу с этой ошибкой
Partial query failure: Runaway query (E_RUNAWAY_QUERY). (message: 'Aggregation over string column exceeded the memory budget of 8GB during evaluation (see https://aka.ms/kustoquerylimits)
Запрос распределяется п...
24 Май 2023 в 12:52
Моя служба развернута в нескольких регионах в Azure. Во всех регионах у меня есть концентратор событий и кластер ADX (база данных и таблица). Предположим, мой сервис находится в двух регионах X и Y. Когда приходит запрос пользователя, он обрабатывается ближайшим регионом. Запрос также содержит од...
20 Май 2023 в 23:10
Мне интересно, есть ли в KQL фильтры списка в список?
Некоторые из моих столбцов в некоторых из моих таблиц представляют собой динамические списки JSON.
Я хотел бы иметь возможность отфильтровывать записи, выполняя некоторые проверки по этим спискам.
Для этого я создал несколько инструментов, исполь...
19 Май 2023 в 17:50
1
Как получить список количества ресурсов на подписку с помощью запроса Azure Resource Graph Explorer?
Я пытаюсь получить список количества ресурсов для каждой подписки. Это достаточно просто, и в Azure также есть документацию о том, как это сделать. Вот моя версия.
resources
| join kind=inner (
resourcecontainers
| where type == "microsoft.resources/subscriptions"
| project subscriptio...
18 Май 2023 в 22:19
Я намерен разработать шаблоны правил для Microsoft Sentinel, используя KQL для разных экземпляров. Рабочие области имеют разные источники журналов, поэтому разные таблицы.
Некоторые детекторы могут быть сделаны с использованием разных источников журналов, поэтому разные таблицы. Например, для вход...
16 Май 2023 в 18:53
Я создал запрос kusto, который позволит мне получить обзор всех групп ресурсов:
resourcecontainers
where type == 'microsoft.resources/subscriptions/resourcegroups'
project subscriptionId, resourceGroup, tags.mytag1, tags.mytag2, tags.mytag3
Есть ли способ проецировать subscriptionName вместо subsc...
16 Май 2023 в 17:20
У меня есть дата и время (16 мая 2023 г., 10:15:49) в таблицах Azure Data Explorer, и мне нужно преобразовать ее в отметку времени эпохи (1684232149). Я проверил некоторые встроенные функции, но все они будут преобразовывать эпоху в отметку даты и времени.
Как преобразовать дату и время в эпоху в A...
16 Май 2023 в 13:17
Из данных, собранных в Azure AppInsights, я смог создать отчет о количестве кликов пользовательских событий за последние 7 дней, используя следующий запрос Kusto.
let usg_events = dynamic(["click_event"]);
let mainTable24 = customEvents
| where timestamp > ago(8d) and isempty(operation_Synthetic...
16 Май 2023 в 00:06
Всем добрый день,
Я пытаюсь избежать автоматического переупорядочения столбцов во время операции оценить сводную таблицу. Пожалуйста, просмотрите ниже.
Я не могу форсировать порядок с помощью project-reorder, потому что столбцы могут различаться, вы можете проверить, что я имею в виду, раскомментир...
10 Май 2023 в 12:33
Я хочу отправить данные из своего кода в концентратор событий Azure и, наконец, в обозреватель данных Azure. Я отправил данные json в концентратор событий, используя машинописный текст с помощью следующего фрагмента кода:
async function sendToEventHub(data: any) {
const producerClient = new Event...
9 Май 2023 в 23:39
Читая официальную документацию Kusto по созданию функций, я наткнулся на этот вариант создания функций в виде сохраненных представлений:
Я не могу понять, чем оно отличается от представления (которое определено Kusto как хранимая функция с 0 параметрами) и отличается ли оно от материализованных пр...
9 Май 2023 в 12:33
Я искал документы и использовал пример внутри:
azure docs изменить группу рабочей нагрузки
.alter-merge workload_group default ``` {
"MaxExecutionTime": {
"IsRelaxable": false,
"Value": "00:01:00"
}
} } ```
Это вызывает ошибку:
ошибка Не удалось десериализовать группу рабочей...
9 Май 2023 в 12:10
Мне нужно вычислить среднее значение за час для данных датчиков, которые отправляются только для изменений, в некоторых случаях так редко, как каждые 6 часов (интервал сердцебиения).
Наивный подход будет выглядеть примерно так
T
| summarize avg(value) by bin(timestamp, 1h), systemID
Проблема в том,...
8 Май 2023 в 16:11
Это конец моего запроса, соответствующая часть:
| project endpoint, clientName, siteName, duration, operation_Id, customDimensions, operation_ParentId, id, target, operation_Name, itemType, client_City, itemCount, type, name, data
| summarize NumberInGrouping = count(), operationIdSet = make_set(ope...
5 Май 2023 в 22:11
Для предъявления по месту требования,
У меня есть запрос, в котором я ищу количество активных элементов действий после SLA, общее количество активных действий и процент активных действий через 30 дней после их SLA. Проблема, которую я хотел бы решить, заключается в том, что если в месяце/годе нет а...
5 Май 2023 в 20:06
В нашем кластере ADX нет политики секционирования и политики слияния для таблицы, но adx по-прежнему создает экстенты. Я смущен, как это работает и каковы настройки по умолчанию. Кто-нибудь знает это?
Далее, как работает комбинация ключей разделов? Например, у меня есть
{
"PartitionKeys": [
...
4 Май 2023 в 20:28
У меня включена политика ingestion_time по умолчанию, поэтому мы получаем ingestion_time() для всех данных, которые передаются (принимаются) в мой кластер ADX V3 из восходящего потока. Но я хотел бы посмотреть, сколько времени занимает фиксация, поэтому я понимаю, что ingestion_time() назначается в...
4 Май 2023 в 19:33
Я столкнулся с этой очень странной ошибкой, когда Kusto Python SDK и Kusto Web UI возвращают совершенно разные результаты.
Я выполняю запрос и ожидаю получить проекцию полей, но для одного и того же запроса внутри одного и того же кластера я получаю два совершенно разных результата.
При запросе на п...
3 Май 2023 в 18:17
Я использую пакет SDK для .NET для создания таблиц в Azure Data Explorer. Я создаю таблицы на основе такого шаблона:
_kustoAdminClient.ExecuteControlCommand("mydb", ".create table my_new_table based-on my_template_table with (folder='/')");
Все это работает до тех пор, пока таблица еще не существу...
2 Май 2023 в 12:08
Нужен запрос, чтобы иметь возможность перечислить поля в таблице, в которых есть текст «мышь», и что это за счетчик, например:
col_1 col_2 col_3
dog cat mouse
cat cat mouse
mouse bird dog
Результат для "мышь"
col_3 2
col_1 1
Практическое применение этого состои...
1 Май 2023 в 19:02
Мне нужно сопоставить все многострочное содержимое от начала msg до первого совпадения любого из : --- Конец или в. Msg — типичная запутанная асинхронная трассировка стека C#. Кажется, я не могу использовать оператор синтаксического анализа для этого.
Я пытаюсь использовать оператор синтаксическо...
30 Апр 2023 в 02:00