#azure #azure-application-insights #kql #azure-monitor-workbooks
#azure #azure-application-insights #kql #azure-monitor-workbooks
Вопрос:
В T-SQL при группировании результатов вы также можете получить текущую итоговую строку при указании «С ПОМОЩЬЮ СВЕРТКИ».
Как я могу добиться этого в Kusto? Итак, рассмотрим следующий запрос:
customEvents | summarize counter = count() by name
Приведенный выше запрос дает мне список имен событий и как часто они происходили. Это то, что мне нужно, но я также хочу строку с текущим итогом (количество всех событий).
Похоже, что должен быть простой способ добиться этого, но я ничего не нашел в документах…
Ответ №1:
Вы можете написать 2 запроса, первый запрос используется для подсчета количества каждого события, второй запрос используется для подсчета количества всех событий. Затем используйте union оператор, чтобы присоединиться к ним.
Запрос, подобный приведенному ниже:
customEvents
| count
| extend name = "total",counter=Count
| project name,counter
| union
(customEvents
| summarize counter = count() by name)
Результат теста, как показано ниже:
