Kusto Query Language (KQL). Используйте этот тег с любыми вопросами или советами оператора, сложными запросами, проблемами производительности или отсутствующими возможностями. KQL - это запрос только для чтения для обработки данных и возврата результатов. Запрос изложен в виде простого текста с использованием модели потока данных, разработанной для упрощения синтаксиса, создания и автоматизации. В запросе используются объекты схемы, которые организованы в иерархии, аналогичной SQL: базы данных, таблицы и столбцы.

Подробнее про kql...

Как получить список учетных записей хранения Azure с включенной проверкой подлинности sas из всех моих подписок с помощью сценариев AZ-CLI/Rsource Graph KQL/PowerShell? az account list --query "[].{ResourceGroupName:resourceGroup,Name:name,SASDisabled:enableAzureStorageTransferAnalysis}" --out table...
29 Май 2023 в 03:59
Ниже приведен пример сообщения системного журнала, поступающего в Sentinel от Cisco Secure Workload (ранее Tetration): Alert[11]: [WARNING] {"keyId":"SEN::u0mvypu37b9fwimpr4zn168c2ht159n6xdhwtaanm-upgrade_srv_check_in","eventTime":"1684974923000","alertTime":"1684974949559","alertText":"Agent Inacti...
25 Май 2023 в 23:14
Можно ли создать политику обновления для баз данных? Я имею в виду, что table_1 в db_1 должна отправлять данные через политику обновления в table_2 в db_2. Если нет, то почему это не работает? И: А как насчет функций? Могу ли я выбирать данные из БД?...
25 Май 2023 в 10:02
Я экспортировал около 60 миллионов строк, используя .export command в хранилище, как мой сценарий KQL ниже: .export async to json (h@"https://contoso.blob.core.windows.net/oversub/adx/VmCounterFiveMinutes/2023-05-20;storage-account-access-key") <| contosoEntity Я удалил части разума из своего запро...
24 Май 2023 в 20:51
Мне нужна помощь, чтобы получить данные о первом и последнем действии для конкретного пользователя. Например, чтобы узнать, были ли первым действием команды Microsoft и когда. А когда была последняя активность и какая Я пробовал это, и это дает всю активность. Я не могу понять, как запрос будет о...
24 Май 2023 в 17:45
У меня есть таблица kusto со следующими столбцами: { timestamp, NodeId, flag } Эта таблица заполняется новыми записями каждые пару минут. Я хочу отфильтровать NodeId, для которого поле «флаг» оставалось ЛОЖНЫМ более получаса. Есть ли способ сделать это с помощью запроса kusto? Спасибо...
24 Май 2023 в 15:39
Я запускаю относительно тяжелый запрос, который постоянно терпит неудачу с этой ошибкой Partial query failure: Runaway query (E_RUNAWAY_QUERY). (message: 'Aggregation over string column exceeded the memory budget of 8GB during evaluation (see https://aka.ms/kustoquerylimits) Запрос распределяется п...
24 Май 2023 в 12:52
Я хочу найти значение идентификатора строк, влажность которых Выше влажности предыдущего дня. datatable(id:int, recorddate:datetime, humidity:real) [ 1, datetime(2022-11-01), 10.0, 2, datetime(2022-11-02), 12.0, 3, datetime(2022-11-03), 15.0, 4, datetime(2022-11-04), 18.0, ...
21 Май 2023 в 05:19
Мне интересно, есть ли в KQL фильтры списка в список? Некоторые из моих столбцов в некоторых из моих таблиц представляют собой динамические списки JSON. Я хотел бы иметь возможность отфильтровывать записи, выполняя некоторые проверки по этим спискам. Для этого я создал несколько инструментов, исполь...
19 Май 2023 в 17:50
У меня есть очень странный код, который подсчитывает количество успешных и неудачных вызовов API по типу вызова API. Он считает фонд работы, но когда я дохожу до процента, я не могу заставить его работать. let Lst = ago(30m); let N = ago(1m); AzureDiagnostics | where strlen(requestUri_s) >0 |...
kql
19 Май 2023 в 15:30
Я работаю с Grafana и использую KQL для запросов журнала. Я хочу включить переменные запроса Grafana в свои запросы KQL, чтобы сделать их более гибкими и интерактивными. Однако я сталкиваюсь с трудностями в понимании того, как эффективно использовать переменные запроса в KQL Grafana. В частности, ...
Я пытаюсь получить список количества ресурсов для каждой подписки. Это достаточно просто, и в Azure также есть документацию о том, как это сделать. Вот моя версия. resources | join kind=inner ( resourcecontainers | where type == "microsoft.resources/subscriptions" | project subscriptio...
Получил несколько рабочих областей аналитики журналов. Выполнение этого запроса KQL для получения сводного значения данных по всем рабочим областям/таблицам. let timeVal = 31d; union withsource= table * | where TimeGenerated > ago(timeVal) | summarize Size = sum(_BilledSize) by _IsBillable | sort ...
kql
17 Май 2023 в 18:23
Я намерен разработать шаблоны правил для Microsoft Sentinel, используя KQL для разных экземпляров. Рабочие области имеют разные источники журналов, поэтому разные таблицы. Некоторые детекторы могут быть сделаны с использованием разных источников журналов, поэтому разные таблицы. Например, для вход...
16 Май 2023 в 18:53
Я создал запрос kusto, который позволит мне получить обзор всех групп ресурсов: resourcecontainers where type == 'microsoft.resources/subscriptions/resourcegroups' project subscriptionId, resourceGroup, tags.mytag1, tags.mytag2, tags.mytag3 Есть ли способ проецировать subscriptionName вместо subsc...
Из данных, собранных в Azure AppInsights, я смог создать отчет о количестве кликов пользовательских событий за последние 7 дней, используя следующий запрос Kusto. let usg_events = dynamic(["click_event"]); let mainTable24 = customEvents | where timestamp > ago(8d) and isempty(operation_Synthetic...
У меня есть 3 таблицы adx с названиями страны, штата и продаж. Теперь я хочу создать визуализацию продаж в Power BI на основе страны и штата. Я хотел создать параметры страны и штата, параметр штата следует выбирать на основе выбранного значения страны. Я использую приведенный ниже запрос для ген...
12 Май 2023 в 13:54
Всем добрый день, Я пытаюсь избежать автоматического переупорядочения столбцов во время операции оценить сводную таблицу. Пожалуйста, просмотрите ниже. Я не могу форсировать порядок с помощью project-reorder, потому что столбцы могут различаться, вы можете проверить, что я имею в виду, раскомментир...
10 Май 2023 в 12:33
Читая официальную документацию Kusto по созданию функций, я наткнулся на этот вариант создания функций в виде сохраненных представлений: Я не могу понять, чем оно отличается от представления (которое определено Kusto как хранимая функция с 0 параметрами) и отличается ли оно от материализованных пр...
9 Май 2023 в 12:33
Я хочу отслеживать платформу в Azure. Мне нужно получить два основных KPI в моей части хранилища: во-первых, мне нужно получить количество запросов в моей базе данных Azure SQL, а во-вторых, мне нужно получить среднее время ответа базы данных. Чтобы получить информацию о моей базе данных Azure SQL,...
Я искал документы и использовал пример внутри: azure docs изменить группу рабочей нагрузки .alter-merge workload_group default ``` { "MaxExecutionTime": { "IsRelaxable": false, "Value": "00:01:00" } } } ``` Это вызывает ошибку: ошибка Не удалось десериализовать группу рабочей...
9 Май 2023 в 12:10
У меня есть различные вызовы API (не написанные мной), которые я хочу проанализировать. Проблема в том, что часть URL-адреса, которая говорит мне, находится в конце URL-адреса. НАПРИМЕР: /API/XXX/1111/XXX/XX/XXX/XXX/XXX/XXX/stringIwant/XXXX /API/XXXX/1111/XXXX/xxx55566/StringIwant /API/XXXX/111/XXX...
kql
9 Май 2023 в 10:56
Мне нужно вычислить среднее значение за час для данных датчиков, которые отправляются только для изменений, в некоторых случаях так редко, как каждые 6 часов (интервал сердцебиения). Наивный подход будет выглядеть примерно так T | summarize avg(value) by bin(timestamp, 1h), systemID Проблема в том,...
8 Май 2023 в 16:11
Это конец моего запроса, соответствующая часть: | project endpoint, clientName, siteName, duration, operation_Id, customDimensions, operation_ParentId, id, target, operation_Name, itemType, client_City, itemCount, type, name, data | summarize NumberInGrouping = count(), operationIdSet = make_set(ope...
5 Май 2023 в 22:11
Мне нужен способ получить количество раз, когда число, которое видели больше всего, было замечено с помощью KQL. Например, если это мой список: [1,1,2,3,4,5] Затем мне нужно вывести 2, так как 1 виден 2 раза. Это мой запрос: dependencies | join kind=inner ( requests | project operation_Id...
5 Май 2023 в 20:42