extent_tags()

Platí pro: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel

Vrátí dynamické pole se značkami rozsahu rozsahu, ve které je aktuální záznam.

Pokud tuto funkci použijete na počítaná data, která nejsou připojená k horizontálnímu oddílu dat, vrátí prázdnou hodnotu.

Syntaxe

extent_tags()

Přečtěte si další informace o konvencích syntaxe.

Návraty

Hodnota typu dynamic , která je polem, které obsahuje značky rozsahu aktuálního záznamu nebo prázdnou hodnotu.

Příklady

Některé operátory dotazu zachovávají informace o horizontálním oddílu dat hostujícím záznam. Mezi tyto operátory patří where, extenda project. Následující příklad ukazuje, jak získat seznam značek všech datových horizontálních oddílů, které mají záznamy před hodinou, s konkrétní hodnotou sloupce ActivityId.

T
| where Timestamp > ago(1h)
| where ActivityId == 'dd0595d4-183e-494e-b88e-54c52fe90e5a'
| extend tags = extent_tags()
| summarize by tostring(tags)

Následující příklad ukazuje, jak získat počet všech záznamů z poslední hodiny, které jsou uloženy v rozsahech označených značkou MyTag(a potenciálně další značky), ale nejsou označené značkou drop-by:MyOtherTag.

T
| where Timestamp > ago(1h)
| extend Tags = extent_tags()
| where Tags has_cs 'MyTag' and Tags !has_cs 'drop-by:MyOtherTag'
| count

Poznámka:

Filtrování podle hodnoty extent_tags() funguje nejlépe, když se použije jeden z následujících řetězcových operátorů: has, , has_cs!has, !has_cs.