extent_tags()

Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel

Retorna uma matriz dinâmica com as marcas de extensão da extensão em que o registro atual está.

Se você aplicar essa função a dados calculados, que não estão anexados a um fragmento de dados, retornará um valor vazio.

Sintaxe

extent_tags()

Saiba mais sobre as convenções de sintaxe.

Devoluções

Um valor do tipo dynamic que é uma matriz que contém as marcas de extensão do registro atual ou um valor vazio.

Exemplos

Alguns operadores de consulta preservam as informações sobre o fragmento de dados que hospeda o registro. Esses operadores incluem where, extende project. O exemplo a seguir mostra como obter uma lista das tags de todos os fragmentos de dados que têm registros de uma hora atrás, com um valor específico para a coluna ActivityId.

T
| where Timestamp > ago(1h)
| where ActivityId == 'dd0595d4-183e-494e-b88e-54c52fe90e5a'
| extend tags = extent_tags()
| summarize by tostring(tags)

O exemplo a seguir mostra como obter uma contagem de todos os registros da última hora, que são armazenados em extensões marcadas com a tag MyTag(e potencialmente outras tags), mas não marcadas com a tag drop-by:MyOtherTag.

T
| where Timestamp > ago(1h)
| extend Tags = extent_tags()
| where Tags has_cs 'MyTag' and Tags !has_cs 'drop-by:MyOtherTag'
| count

Observação

A filtragem no valor de extent_tags() tem melhor desempenho quando um dos seguintes operadores de cadeia de caracteres é usado: has, has_cs, !has, !has_cs.