Kusto分组AppInsights消息查询
Kusto分组AppInsights消息查询
提问于 2020-07-26 21:11:00
我需要在Azure AppInsights中的消息,通过消息中存在的特定子字符串和这些消息的计数进行分组。
最后,分组将如下所示
messages count
-------- -------
foomessages <say, 300>
barmessages <say, 450>
:
:哪里
foomessages = All messages containing the substring "foo" etc.
我该如何构造一个查询呢?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-07-26 21:30:55
datatable(log: string) [
"hello world",
"this is a test",
"this is a world test",
"another test"
]
| summarize
LogsWithWorld = countif(log has "world"),
LogsWithTest = countif(log has "test")
| project Result = pack_all()
| mv-expand Result
| extend Message = tostring(bag_keys(Result)[0])
| extend Count = tolong(Result[Message])
| project Message, Count产生的结果是:
| Message | Count |
|---------------|-------|
| LogsWithWorld | 2 |
| LogsWithTest | 3 |
|---------------|-------|页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/63100598
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号