Condividi tramite

Batch

  • Articolo

Si applica a: ✅Microsoft FabricEsplora dati di AzureMonitoraggio di AzureMicrosoft Sentinel

Una query può includere più istruzioni di espressione tabulare, purché siano delimitate da un punto e virgola (;) carattere. La query restituisce quindi più risultati tabulari. I risultati vengono generati dalle istruzioni dell'espressione tabulare e ordinate in base all'ordine delle istruzioni nel testo della query.

Nota

  • Preferire l'invio in batch e materialize usando l'operatore fork .
  • Le due istruzioni devono essere separate da un punto e virgola.

Esempi

Gli esempi in questo articolo usano tabelle disponibili pubblicamente nel cluster della Guida , ad esempio la tabella StormEvents nel database degli esempi.

Gli esempi in questo articolo usano tabelle disponibili pubblicamente, ad esempio la tabella StormEvents in Analisi meteo dati di esempio.

Negli esempi seguenti viene illustrato come creare più tabelle contemporaneamente.

Assegnare un nome ai risultati tabulari

La query seguente genera due risultati tabulari. Gli strumenti dell'agente utente possono quindi visualizzare i risultati con il nome appropriato associato a ogni ( rispettivamenteCount of events in Florida e Count of events in Guam).

StormEvents | where State == "FLORIDA" | count | as ['Count of events in Florida'];
StormEvents | where State == "GUAM" | count | as ['Count of events in Guam']

output

Condividere un calcolo

L'invio in batch è utile per gli scenari in cui un calcolo comune è condiviso da più sottoquery, ad esempio per i dashboard. Se il calcolo comune è complesso, usare la funzione materialize() e costruire la query in modo che venga eseguita una sola volta.

let m = materialize(StormEvents | summarize n=count() by State);
m | where n > 2000;
m | where n < 10

output

Stato n
ILLINOIS 2022
IOWA 2337
KANSAS 3166
MISSOURI 2016
TEXAS 4701