Вопросы по теме 'azure-data-explorer'

Кусто запрашивает самую раннюю и последнюю дату за последние 21 день
Итак, я новичок в kusto, и я пытаюсь получить минимальные и максимальные даты за последние 21 день в запросе kusto, и я хочу спроецировать эти минимальные и максимальные даты. Как изменить этот простой запрос, чтобы получить минимальную и...
10618 просмотров
azure-data-explorer kql
schedule 06.07.2022
Как написать запрос Кусто, чтобы найти две последовательные строки, которые имеют одинаковое значение в поле
Мне нужно написать запрос Kusto для анализа журналов Azure, который находит последовательные события, которые имеют одинаковое значение в поле (тот же код ошибки). Нам в основном нужно выяснить, не срабатывают ли запросы дважды подряд. Случай, когда...
2615 просмотров
azure-data-explorer azure-log-analytics
schedule 17.06.2023
Сводное содержимое столбца массива в обозревателе данных Azure
У меня есть некоторые данные, хранящиеся в пакете свойств customEvents, для которых я хочу выполнить агрегирование и аналитику. Я новичок в аналитических запросах, которые можно запускать в AppInsights с помощью языка запросов Azure Data Explorer, и...
1970 просмотров
azure-application-insights azure-data-explorer
schedule 07.07.2022
Azure Data Explorer / kusto свободно типизированная стратегия приема json
Я хотел бы получить файл журнала JSONND с плоской структурой, но с множеством возможных значений ключей; некоторые ключи являются общими, например «время», но другие различаются в зависимости от типа сообщения файла журнала. Какой была бы полезная...
876 просмотров
azure-data-explorer
schedule 16.02.2023
Power M Query / Kusto заняли первое место в группе
У меня есть таблица, которая выглядит так: id timestamp value1 value2 1 09:12:37 1 1 1 09:12:42 1 2 1 09:12:41 1 3 1 10:52:16 2 4 1 10:52:18 2 5 2 09:33:12 3 1 2 09:33:15...
1861 просмотров
azure-application-insights azure-data-explorer
schedule 29.07.2022
Можно ли использовать в одном запросе 2 разных временных диапазона?
Я хочу выполнить следующий запрос: ( requests | where timestamp > ago(-24h) | summarize day = avg(duration) ) | union ( requests | where timestamp > ago(-10m) | summarize now = avg(duration) ) Я хочу получить среднюю продолжительность...
89 просмотров
azure azure-data-explorer
schedule 24.06.2023
Расчет предыдущего периода в Azure Data Explorer \ Kusto
Мы создаем отчет в Power BI по данным, хранящимся в Azure Data Explore r. Поскольку нам нужно, чтобы отчет был полностью динамическим, мы не можем предварительно писать запросы, но должны полагаться на Power BI для генерации запросов для обозревателя...
814 просмотров
powerbi azure-data-explorer
schedule 18.03.2023
получить текущий статус вместо временного диапазона
в книгах Azure с помощью приведенного ниже запроса я могу получить в среднем 2 столбца в соответствии с выбранным диапазоном времени, но здесь наименьшее время, которое мы можем выбрать, составляет 30 минут, у нас есть требование, чтобы показать...
47 просмотров
azure azure-data-explorer azure-log-analytics
schedule 26.08.2022
Как программно создать базу данных в ADX с помощью Java
Я использую REST API ( https://docs.microsoft.com/en-us/azure/kusto/api/rest/request ) для взаимодействия с базой данных в ADX. Я хочу создать больше баз данных в одном кластере. Как мне это сделать с помощью Java? Я не использую Java SDK. До...
184 просмотров
azure-data-explorer
schedule 19.03.2023
Использование полей данных, содержащих XML, для суммирования событий Windows в аналитике журналов
В Azure Log Analytics я пытаюсь анализировать события, созданные планировщиком задач, и группировать их по имени выполняемой задачи. Базовый запрос выглядит так Event | where Source == "Microsoft-Windows-TaskScheduler" and TimeGenerated >...
572 просмотров
azure-data-explorer azure-log-analytics
schedule 14.05.2023
Ошибка в Post Requst (Kusto & Databricks)
Я пытаюсь следовать примеру кода здесь : Вот мой код: import com.microsoft.kusto.spark.datasource.KustoOptions import com.microsoft.kusto.spark.sql.extension.SparkExtension._ import org.apache.spark.SparkConf import org.apache.spark.sql._...
448 просмотров
azure-databricks azure-data-explorer
schedule 09.06.2022
Внедрение данных в обозреватель данных Azure из Azure EventHub через субъект-службу
Первоначальная версия --- Я могу принимать данные из EventHub прямо в мою базу данных Azure Data Explorer (ADX). В моем производственном случае Eventhub находится в другой подписке, чем кластер ADX. Участнику службы предоставляется доступ к...
499 просмотров
azure azure-data-explorer azure-eventhub
schedule 31.07.2023
Есть ли способ потоковой передачи результатов в библиотеке Kusto Data .Net?
У нас есть приложение .Net, которое получает огромный набор результатов (более 5 000 000 строк) из Kusto, обрабатывает их в памяти и загружает в Azure Cosmos DB. Мы используем IDataReader, чтобы избежать одновременной загрузки всех данных в память....
506 просмотров
.net azure-data-explorer
schedule 18.08.2022
Консолидация данных нескольких строк в обозревателе данных Azure
У меня есть несколько строк данных, соответствующих одному элементу в таблице ADX. Мне нужно объединить свойства одного элемента, чтобы выходные данные содержали последнее значение (по времени) свойств. Проблема в том, что не все строки имеют...
63 просмотров
azure-data-explorer
schedule 19.11.2023
Log Analytics объединяет экземпляры процессов в одно имя.
Я выполняю следующий запрос, и он возвращает мне несколько экземпляров службы, например firefox и firefox # 1 firefox # 2. Когда я показываю диаграмму, я получаю несколько строк, а не одну строку Firefox со средним значением всех трех экземпляров в...
68 просмотров
azure azure-data-explorer azure-log-analytics kql
schedule 04.07.2023
Как отслеживать последовательные исключения в Azure? (Кусто)
Я хочу отслеживать последовательные исключения. Например, если я получаю «X» из 500 исключений подряд, я хочу, чтобы это запускало группу действий. Как это написать в Кусто? Я знаю, как отслеживать количество исключений в течение 1 минуты, но...
279 просмотров
azure azure-monitoring monitoring azure-data-explorer
schedule 11.01.2023
Используйте оператор make-series без определения точного диапазона дат
Я использую make-series для создания панели мониторинга ошибок, отображающей события за определенный период с заданным интервалом, например: make-series dcount(id) default=0 on timestamp from ago(30d) to now() step 8h Это отлично работает и...
499 просмотров
azure azure-application-insights azure-data-explorer kql
schedule 28.07.2022
Совокупные продукты в Кусто
У меня есть данные со временем (столбец t) и значениями (столбец v). Я хочу создать новый столбец, назовите его p, который является произведением всех v от t = 0 до значения t текущей строки. Row_cumsum () может сделать это для добавления, но мне...
380 просмотров
azure-data-explorer kql
schedule 13.12.2022
Использование результатов вывода одного запроса в качестве имен таблиц
Я написал следующий код, который извлекает имена таблиц, которые использовали хранилище в Sentinel. Я не уверен, способен ли Кусто выполнить запрос, но по сути я хочу использовать значение, хранящееся в «Out», в качестве имен таблиц. например,...
80 просмотров
azure-data-explorer kql
schedule 31.07.2022
Получение только уникальных значений в категории на языке запросов Kusto (журналы Azure Monitor)
У меня есть данные в таком формате: Category Session_ID Step_Name A 100 1 A 100 2 A 200 1 A 200 1 <-- A 200 1 <-- A 200 2 B...
4435 просмотров
azure azure-data-explorer kql distinct-values
schedule 10.04.2024