Поделиться через

Пакетов

  • Статья

Применимо: ✅Microsoft FabricAzure Data ExplorerAzure MonitorMicrosoft Sentinel

Запрос может включать несколько операторов табличных выражений, если они разделены точкой с запятой (;) символом. Затем запрос возвращает несколько табличных результатов. Результаты создаются операторами табличных выражений и упорядочены в соответствии с порядком инструкций в тексте запроса.

Заметка

  • Предпочитайте пакетную обработку и materialize с помощью оператора вилки.
  • Все два оператора должны быть разделены точкой с запятой.

Примеры

Всправки кластере есть база данных с таблицей .

Табличные результаты имени

Следующий запрос создает два табличных результата. Затем средства агента пользователя могут отображать эти результаты с соответствующим именем, связанным с каждым (Count of events in Florida и Count of events in Guamсоответственно).

StormEvents | where State == "FLORIDA" | count | as ['Count of events in Florida'];
StormEvents | where State == "GUAM" | count | as ['Count of events in Guam']

выходных

Предоставление общего доступа к вычислению

Пакетная обработка полезна для сценариев, когда общий расчет используется несколькими вложенными запросами, например для панелей мониторинга. Если общий расчет является сложным, используйте функцию материализации() и создайте запрос, чтобы он выполнялся только один раз.

let m = materialize(StormEvents | summarize n=count() by State);
m | where n > 2000;
m | where n < 10

выходных

Государство n
ИЛЛИНОЙС 2022
АЙОВА 2337
КАНЗАС 3166
МИССУРИ 2016
ТЕХАС 4701