Исходя из фона ELK, у Kibana была хорошая функциональность, с помощью которой вы могли просматривать окружающие события любой записи, которая вам нужна https://www.elastic.co/guide/en/kibana/current/discover-document-context.html, т.е. просмотреть 5 предыдущих и 5 текущих событий.
Есть ли что-то подобное в языке запросов Kusto?
Изменить: я также должен упомянуть требование для этого, поскольку я понимаю, что это может существовать, но в другой форме.
Я ищу несколько событий, для которых необходимо, чтобы все произошли в течение определенного периода времени, то есть за предыдущие 5 минут.
Пример; если отображаются идентификаторы EventID 1, 2 и 3, меня это не интересует. Однако, если 1, 2, 3 и 4 отображаются (в пределах X минут друг от друга), я хотел бы, чтобы мой запрос уловил это.
Любые подсказки и подсказки приветствуются.
