Condividi tramite

extent_tags()

  • Articolo

Si applica a: ✅Microsoft Fabric✅Azure Esplora dati Azure MonitorMicrosoft Sentinel

Restituisce una matrice dinamica con i tag extent dell'extent in cui si trova il record corrente.

Se si applica questa funzione ai dati calcolati, che non sono collegati a una partizione di dati, restituisce un valore vuoto.

Sintassi

extent_tags()

Altre informazioni sulle convenzioni di sintassi.

Valori restituiti

Valore di tipo dynamic che è una matrice che contiene i tag extent del record corrente o un valore vuoto.

Esempi

Alcuni operatori di query mantengono le informazioni sulla partizione di dati che ospita il record. Questi operatori includono where, extende project. Nell'esempio seguente viene illustrato come ottenere un elenco dei tag di tutte le partizioni di dati con record di un'ora fa, con un valore specifico per la colonna ActivityId.

T
| where Timestamp > ago(1h)
| where ActivityId == 'dd0595d4-183e-494e-b88e-54c52fe90e5a'
| extend tags = extent_tags()
| summarize by tostring(tags)

Nell'esempio seguente viene illustrato come ottenere un conteggio di tutti i record dell'ultima ora, archiviati in extent contrassegnati con il tag MyTag(e potenzialmente con altri tag), ma non contrassegnati con il tag drop-by:MyOtherTag.

T
| where Timestamp > ago(1h)
| extend Tags = extent_tags()
| where Tags has_cs 'MyTag' and Tags !has_cs 'drop-by:MyOtherTag'
| count

Nota

L'applicazione di filtri sul valore di extent_tags() offre prestazioni ottimali quando viene usato uno degli operatori stringa seguenti: has, has_cs!has, , !has_cs.