extent_tags()

適用対象: ✅Microsoft Fabric✅Azure データ エクスプローラー✅Azure Monitor✅Microsoft Sentinel

現在のレコードが存在する拡張タグの拡張タグを持つ動的配列を返します。

この関数をデータ シャードにアタッチされていない計算データに適用すると、空の値が返されます。

構文

extent_tags()

構文規則について詳しく知る。

返品

現在のレコードのエクステント タグを保持する配列である dynamic 型の値、または空の値。

例

一部のクエリ演算子では、レコードをホストするデータ シャードに関する情報が保持されます。 これらの演算子には、where、extend、および projectがあります。 次の例では、1 時間前のレコードで ActivityId 列に特定の値を持つ、すべてのデータ シャードのタグの一覧を取得する方法を示します。

T
| where Timestamp > ago(1h)
| where ActivityId == 'dd0595d4-183e-494e-b88e-54c52fe90e5a'
| extend tags = extent_tags()
| summarize by tostring(tags)

次の例は、過去 1 時間のすべてのレコードの数を取得する方法を示しています。これらのレコードは、タグ MyTag (および他のタグの可能性もあります) でタグ付けされるがタグ drop-by:MyOtherTag でタグ付けされないエクステントに格納されます。

T
| where Timestamp > ago(1h)
| extend Tags = extent_tags()
| where Tags has_cs 'MyTag' and Tags !has_cs 'drop-by:MyOtherTag'
| count

Note

extent_tags() の値に対するフィルター処理は、has、has_cs、!has、!has_cs のいずれかの文字列演算子が使用されている場合に最適です。