extent_tags()

Область применения: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel

Возвращает динамический массив с тегами экстентов, в которой находится текущая запись.

Если эта функция применяется к вычисляемым данным, которые не подключены к сегменту данных, возвращает пустое значение.

Синтаксис

extent_tags()

Дополнительные сведения о соглашениях синтаксиса.

Возвраты

Значение типа dynamic , которое представляет собой массив, содержащий теги экстентов текущей записи или пустое значение.

Примеры

Некоторые операторы запросов сохраняют сведения о сегменте данных, в котором размещена запись. К этим операторам относятся where, extendи project. В следующем примере показано, как получить список тегов всех сегментов данных, имеющих записи с часа назад, с определенным значением для столбца ActivityId.

T
| where Timestamp > ago(1h)
| where ActivityId == 'dd0595d4-183e-494e-b88e-54c52fe90e5a'
| extend tags = extent_tags()
| summarize by tostring(tags)

В следующем примере показано, как получить количество всех записей за последний час, которые хранятся в экстентах, помеченных тегом MyTag(и потенциально другими тегами), но не помечены тегом drop-by:MyOtherTag.

T
| where Timestamp > ago(1h)
| extend Tags = extent_tags()
| where Tags has_cs 'MyTag' and Tags !has_cs 'drop-by:MyOtherTag'
| count

Примечание.

Фильтрация по значению extent_tags() выполняется лучше, если используется один из следующих строковых операторов: has, has_cs, !has. !has_cs