Публикации по теме 'kql'
Пошаговое руководство по Детективному агентству Кусто, сезон 2, решение дела №4
Пошаговое руководство по Детективному агентству Кусто, сезон 2, решение дела №4
Детектив спасите мэра! 🕵👩⚖
Четвертая загадка:
Основные выводы из загадки:
Мэр замешан в нескольких инцидентах, связанных с утечкой данных Мы получили информацию о компаниях, работающих с муниципалитетом Нас просят найти на основе сетевой активности, кто стоит за всем этим
⚠ВНИМАНИЕ, СПОЙЛЕР — РЕШЕНИЕ, ОПИСАННОЕ НИЖЕ⚠
Примечание. Решение принадлежит мне и не является официальным.
Итак,..
Вопросы по теме 'kql'
Как использовать mvexpand для json-массива пар ключ / значение
У меня есть настраиваемое свойство в телеметрии appInsights, которое представляет собой массив json пар ключ / значение. Я хочу спроецировать эту пару ключ / значение, и кажется, что использование parsejson и mvexpand вместе - вот как этого...
6110 просмотров
schedule
18.06.2022
Кусто запрашивает самую раннюю и последнюю дату за последние 21 день
Итак, я новичок в kusto, и я пытаюсь получить минимальные и максимальные даты за последние 21 день в запросе kusto, и я хочу спроецировать эти минимальные и максимальные даты.
Как изменить этот простой запрос, чтобы получить минимальную и...
10618 просмотров
schedule
06.07.2022
Исключение данных из графиков KQL SLA
Мы показываем диаграммы SLA для URL-адресов, VPN и виртуальных машин, поэтому, если есть какое-либо запланированное плановое обслуживание, мы хотим исключить это время в диаграммах KQL SLA как известное время простоя.
Мы отключаем оповещения через...
238 просмотров
schedule
20.05.2023
Log Analytics объединяет экземпляры процессов в одно имя.
Я выполняю следующий запрос, и он возвращает мне несколько экземпляров службы, например firefox и firefox # 1 firefox # 2.
Когда я показываю диаграмму, я получаю несколько строк, а не одну строку Firefox со средним значением всех трех экземпляров в...
68 просмотров
schedule
04.07.2023
Используйте оператор make-series без определения точного диапазона дат
Я использую make-series для создания панели мониторинга ошибок, отображающей события за определенный период с заданным интервалом, например:
make-series dcount(id) default=0 on timestamp from ago(30d) to now() step 8h
Это отлично работает и...
499 просмотров
schedule
28.07.2022
Совокупные продукты в Кусто
У меня есть данные со временем (столбец t) и значениями (столбец v). Я хочу создать новый столбец, назовите его p, который является произведением всех v от t = 0 до значения t текущей строки. Row_cumsum () может сделать это для добавления, но мне...
380 просмотров
schedule
13.12.2022
Использование результатов вывода одного запроса в качестве имен таблиц
Я написал следующий код, который извлекает имена таблиц, которые использовали хранилище в Sentinel. Я не уверен, способен ли Кусто выполнить запрос, но по сути я хочу использовать значение, хранящееся в «Out», в качестве имен таблиц. например,...
80 просмотров
schedule
31.07.2022
Получение только уникальных значений в категории на языке запросов Kusto (журналы Azure Monitor)
У меня есть данные в таком формате:
Category Session_ID Step_Name
A 100 1
A 100 2
A 200 1
A 200 1 <--
A 200 1 <--
A 200 2
B...
4435 просмотров
schedule
10.04.2024
Как найти значение из одной таблицы в другую в Azure Data Explorer (kusto)
Я новичок в языке Kusto, но имею опыт работы с SQL. Так что, может быть, я делаю что-то совершенно неправильно.
Я пытаюсь создать запрос, который должен проверить, существует ли значение из одной таблицы в другой.
Что-то вроде этого:
let T1...
1560 просмотров
schedule
15.01.2023
Кусто: Как отворачивать - превращать столбцы в строки?
Использование таблицы StormEvents в базе данных Samples в кластере справки:
StormEvents
| where State startswith "AL"
| where EventType has "Wind"
| where StartTime == "2007-01-02T02:16:00Z"
| project StartTime, State, EventType, InjuriesDirect,...
3109 просмотров
schedule
07.02.2023
KQL: эквивалентная команда mv-expand OR bag_unpack для преобразования списка в несколько столбцов
Согласно документации mv-expand :
Расширяет многозначный массив или мешок свойств.
mv-expand применяется к столбцу с динамическим типом, поэтому каждое значение в коллекции получает отдельную строку. Все остальные столбцы в развернутой строке...
1604 просмотров
schedule
06.10.2022
Kusto KQL эквивалент string_agg в mysql
Есть ли способ объединить столбец в Kusto KQL?
Например, для некоторого world набора данных со столбцом name в MySQL (v8):
select group_agg(name) from world;
приведет к:
| string_agg |...
341 просмотров
schedule
15.09.2022
Kusto KQL эквивалентно предложению with
Я пытаюсь найти альтернативу MySQL (v8) с предложением.
У меня есть длинный запрос, в котором используется предложение with для псевдонима некоторого результата.
with top5 as (
SELECT ....
)
SELECT .... from top5
UNION ALL .... from...
622 просмотров
schedule
23.06.2023
Обозреватель данных Azure Kusto: группировка с разницей в дате и времени
Есть ли способ найти группировку разницы даты и времени по столбцу в Data Explorer Kusto? Я хотел бы узнать общее время, проведенное каждым путешественником в Испании.
Путешественник считается находящимся в стране с момента прибытия в эту страну...
513 просмотров
schedule
06.05.2024
kusto series_decompose_forecast () возвращает все нули
Я пытаюсь изучить функцию прогнозирования, предоставляемую kusto. Я попробовал образец, который, очевидно, генерировал тенденцию прогнозирования, показанную в документах. Однако затем я попробовал функцию прогнозирования с аналогичными параметрами...
140 просмотров
schedule
19.11.2022
Могу ли я создавать собственные запросы в операторах Where и Case из динамического массива в Kusto Query?
У меня есть requests datatable с url , name , timestamp столбцами, к которым я добавляю еще один вычисляемый столбец operationType .
Я хочу фильтровать и запрашивать requests на основе определенных атрибутов динамического объекта data ,...
1844 просмотров
schedule
01.07.2022
Эмуляция белого списка диапазона CIDR в Azure Sentinel
Есть ли способ использовать диапазон CIDR в кусто? приведенный ниже код работает, только если я удалю / 24 ..
let whiteList = dynamic (["192.168.2.0/24", "192.168.1.0/24"]); // setup a whitelist of range IP
OfficeActivity
| where Operation ==...
560 просмотров
schedule
30.05.2023
Запрос Kusto KQL для расширения нескольких сущностей
Мне нужно разобрать имена пользователей из нескольких предупреждений в лазурном.
Если я использую следующее расширение, я могу получить данные из '0'
| extend Name = tostring(parse_json(Entities)[0].Name)
но иногда данные находятся на 6 или...
616 просмотров
schedule
24.12.2022
Как использовать раздел для запуска подзапроса путем вызова функции в Kusto?
Как я могу использовать partition для запуска подзапроса, вызывая функцию со значением в качестве параметра?
range day from 1 to 50 step 1
| partition by day
{
function_call(day)
}
это не работает, но если я буду кормить постоянным...
377 просмотров
schedule
09.12.2022
Объединение двух наборов данных без оператора равенства
Я включил свой образец запроса ниже.
Я пытаюсь объединить эти две таблицы без оператора равенства.
.
Например, у меня есть таблица, в которой сортируется фактическая производительность каждого диска - Disks_Summary
| Компьютер | Диск |...
197 просмотров
schedule
26.03.2022
