take_any() (集計関数)
適用対象: ✅Microsoft Fabric✅Azure データ エクスプローラー✅Azure Monitor✅Microsoft Sentinel
集計演算子のグループごとに 1 つのレコードを任意に選択し、そのレコードに対して 1 つ以上の式の値を返します。
非推奨のエイリアス: any()
Note
非推奨のバージョンでは、any()集計によって返される列any_プレフィックスが追加されます。
構文
take_any(expr_1 [, expr_2 ...])
take_any(*)
構文規則について詳しく知る。
パラメーター
| 件名 | タイプ | Required | 説明 |
|---|---|---|---|
| expr_N | string |
✔️ | レコードの選択に使用する式。 式の代わりにワイルドカード値 (*) を指定すると、すべてのレコードが選択されます。 |
返品
集計関数 take_any は、集計演算子の各グループから不確定に選択されたレコードごとに計算された式の値を返します。
* 引数が指定されている場合、この関数は、式が、group-by 列があればそれを除いた集計演算子への入力のすべての列であるかのように動作します。
解説
この関数は、複合グループキーの値ごとに 1 つ以上の列のサンプル値を取得する場合に便利です。
関数に 1 つの列参照が指定されている場合、存在する場合は null 以外の値または空でない値を返そうとします。
この関数には不確定な性質があるため、summarize 演算子を 1 回適用するときにこの関数を複数回使用することは、複数の式でこの関数を 1 回だけ使用することと同じではありません。 前者では、適用のたびに別のレコードが選択される可能性がありますが、後者では、(個々のグループごとに) 1 つのレコードに対してすべての値が計算されます。
例
不確定な状態を表示します。
StormEvents
| summarize take_any(State)
出力
| 都道府県 |
|---|
| ATLANTIC SOUTH |
ランダムなレコードのすべての詳細を表示します。
StormEvents
| project StartTime, EpisodeId, State, EventType
| summarize take_any(*)
出力
| StartTime | EpisodeId | 都道府県 | EventType |
|---|---|---|---|
| 2007-09-29 08:11:00.0000000 | 11091 | ATLANTIC SOUTH | Waterspout |
'A' で始まるそれぞれの州について、ランダムなレコードの詳細をすべて表示します。
StormEvents
| where State startswith "A"
| project StartTime, EpisodeId, State, EventType
| summarize take_any(*) by State
出力
| 都道府県 | StartTime | EpisodeId | EventType |
|---|---|---|---|
| ALASKA | 2007-02-01 00:00:00.0000000 | 1733 | 洪水 |
| ATLANTIC SOUTH | 2007-09-29 08:11:00.0000000 | 11091 | Waterspout |
| 北大西洋 | 2007-11-27 00:00:00.0000000 | 11523 | 海上雷雨風 |
| アリゾナ | 2007-12-01 10:40:00.0000000 | 11955 | 鉄砲水 |
| AMERICAN SAMOA | 2007-12-07 14:00:00.0000000 | 13183 | 鉄砲水 |
| アーカンソー | 2007-12-09 16:00:00.0000000 | 11319 | Lightning |
| ALABAMA | 2007-12-15 18:00:00.0000000 | 12580 | Heavy Rain |