extent_tags()
適用於:✅Microsoft網狀架構✅Azure 數據✅總管 Azure 監視器✅Microsoft Sentinel
如果您將此函式套用至未附加至數據分區的匯出數據,則會傳回空值。
語法
extent_tags()
深入瞭解 語法慣例。
傳回
型 dynamic 別的值,這個值是保留目前記錄範圍卷標的陣列,或空白值。
範例
某些查詢運算符會保留裝載記錄之數據分區的相關信息。
這些運算子包括 where、 extend與 project。
下列範例示範如何取得具有記錄的所有數據分區標籤清單,以及數據行 ActivityId的特定值。
T
| where Timestamp > ago(1h)
| where ActivityId == 'dd0595d4-183e-494e-b88e-54c52fe90e5a'
| extend tags = extent_tags()
| summarize by tostring(tags)
下列範例示範如何取得過去一小時內所有記錄的計數,這些記錄會儲存在標記 MyTag範圍中(以及可能為其他標籤),但未標記標籤卷標 drop-by:MyOtherTag。
T
| where Timestamp > ago(1h)
| extend Tags = extent_tags()
| where Tags has_cs 'MyTag' and Tags !has_cs 'drop-by:MyOtherTag'
| count
注意
使用下列其中一個字串運算符時,對的值extent_tags()進行篩選效果最佳:has、、has_cs!has、 !has_cs。