다음을 통해 공유


summarize 연산자

적용 대상: ✅Microsoft Fabric✅Azure Data ExplorerAzure MonitorMicrosoft Sentinel

입력된 테이블의 내용을 집계하는 테이블을 생성합니다.

구문

T | summarize [ SummarizeParameters ] [[Column =] Aggregation [, ...]] [by [Column =] GroupExpression [, ...]]

구문 규칙에 대해 자세히 알아봅니다.

매개 변수

이름 Type 필수 설명
string 결과 열의 이름입니다. 기본적으로 식에서 파생된 이름입니다.
집계 string ✔️ count() 또는 avg()와 같은 집계 함수에 대한 호출이며, 열 이름을 인수로 사용합니다.
GroupExpression scalar ✔️ 입력 데이터를 참조할 수 있는 스칼라 식입니다. 출력에는 모든 그룹 식에 대한 고유 값만큼 많은 레코드가 포함됩니다.
SummarizeParameters string 동작을 제어하는 이름 = 형식의 공백으로 구분된 매개 변수가 0개 이상입니다. 지원되는 매개 변수를 참조하세요.

참고 항목

입력 테이블이 비어 있으면 출력이 GroupExpression을 사용하는지 여부에 따라 달라집니다.

  • GroupExpression이 제공되지 않으면 출력은 단일(빈) 행이 됩니다.
  • GroupExpression이 제공되면 출력에 행이 없습니다.

지원되는 매개 변수

속성 설명
hint.num_partitions 클러스터 노드에서 쿼리 부하를 공유하는 데 사용되는 파티션 수를 지정합니다. 순서 섞기 쿼리 참조
hint.shufflekey=<key> 쿼리는 shufflekey 키를 사용하여 데이터를 분할하는 클러스터 노드의 쿼리 부하를 공유합니다. 순서 섞기 쿼리 참조
hint.strategy=shuffle 전략 쿼리는 shuffle 각 노드가 데이터의 하나의 파티션을 처리하는 클러스터 노드의 쿼리 부하를 공유합니다. 순서 섞기 쿼리 참조

반품

입력 행은 식 값 by 이 동일한 그룹으로 정렬됩니다. 그런 다음, 지정된 집계 함수가 각 그룹에 대해 계산되어 각 그룹에 대해 행을 생성합니다. 결과에는 각 계산된 집계에 by 대해 하나 이상의 열과 열이 포함됩니다. (일부 집계 함수는 여러 열을 반환합니다.)

결과에는 값의 고유한 조합(0일 수 있음)이 있는 만큼의 by 행이 있습니다. 그룹 키가 제공되지 않으면 결과에 단일 레코드가 있습니다.

숫자 값 bin() 의 범위에 대해 요약하려면 범위를 줄여 불연속 값으로 줄입니다.

참고 항목

  • 집계 및 그룹화 식 모두에 대해 임의의 식을 제공할 수 있지만 단순 열 이름을 사용하거나 숫자 열에 적용 bin() 하는 것이 더 효율적입니다.
  • datetime 열에 대한 자동 시간별 bin은 더 이상 지원되지 않습니다. 대신 명시적 범주화를 사용합니다. 예들 들어 summarize by bin(timestamp, 1h)입니다.

집계의 기본값

다음 표에는 집계의 기본값이 요약되어 있습니다.

연산자 Default value
count(), countif(), dcount(), dcountif(), count_distinct(), sum(), sumif(), variance()varianceif(), stdev()stdevif() 0
make_bag(), make_bag_if(), make_list(), make_list_if(), make_set()make_set_if() 빈 동적 배열([])
나머지 null

참고 항목

null 값을 포함하는 엔터티에 이러한 집계를 적용하는 경우 null 값은 무시되며 계산에 포함되지 않습니다. 예제는 집계 기본값을 참조 하세요.

예제

과일 및 공급업체별 가격을 요약합니다.

고유한 조합

다음 쿼리는 직접적인 부상을 초래한 폭풍의 State 고유한 조합과 EventType 그 조합을 결정합니다. 집계 함수는 없으며 그룹별 키만 있습니다. 출력은 해당 결과에 대한 열만 표시합니다.

StormEvents
| where InjuriesDirect > 0
| summarize by State, EventType

출력

다음 표에서는 처음 5개 행만 보여 줍니다. 전체 출력을 보려면 쿼리를 실행합니다.

State(상태) EventType
TEXAS 뇌우를 동반한 바람
TEXAS Flash Flood
TEXAS 겨울 날씨
TEXAS 강풍
TEXAS 홍수
... ...

최소 및 최대 타임스탬프

하와이에서 최소 및 최대 폭우 폭풍을 찾습니다. group-by 절이 없으므로 출력에 행이 하나만 있습니다.

StormEvents
| where State == "HAWAII" and EventType == "Heavy Rain"
| project Duration = EndTime - StartTime
| summarize Min = min(Duration), Max = max(Duration)

출력

Min Max
01:08:00 11:55:00

고유 개수

다음 쿼리는 각 상태에 대한 고유한 Storm 이벤트 형식의 수를 계산하고 고유한 Storm 유형의 수로 결과를 정렬합니다.

StormEvents
| summarize TypesOfStorms=dcount(EventType) by State
| sort by TypesOfStorms

출력

다음 표에서는 처음 5개 행만 보여 줍니다. 전체 출력을 보려면 쿼리를 실행합니다.

State(상태) TypesOfStorms
TEXAS 27
캘리포니아 26
PENNSYLVANIA 25
그루지야 24
일리노이주 23
... ...

히스토그램

다음 예제에서는 폭풍이 1일 이상 지속된 히스토그램 폭풍 이벤트 유형을 계산합니다. Duration 값이 많으므로 해당 값을 bin() 1일 간격으로 그룹화합니다.

StormEvents
| project EventType, Duration = EndTime - StartTime
| where Duration > 1d
| summarize EventCount=count() by EventType, Length=bin(Duration, 1d)
| sort by Length

출력

EventType Length EventCount
가뭄 30.00:00:00 1646
Wildfire 30.00:00:00 11
30.00:00:00 14
홍수 30.00:00:00 20
Heavy Rain 29.00:00:00 42
... ... ...

기본값 집계

연산자의 summarize 입력에 하나 이상의 빈 그룹별 키가 있는 경우 그 결과도 비어 있습니다.

연산자의 summarize 입력에 빈 그룹별 키가 없는 경우 결과는 자세한 내용은 집계summarize 기본값을 참조하세요.

datatable(x:long)[]
| summarize any_x=take_any(x), arg_max_x=arg_max(x, *), arg_min_x=arg_min(x, *), avg(x), buildschema(todynamic(tostring(x))), max(x), min(x), percentile(x, 55), hll(x) ,stdev(x), sum(x), sumif(x, x > 0), tdigest(x), variance(x)

출력

any_x arg_max_x arg_min_x avg_x schema_x max_x min_x percentile_x_55 hll_x stdev_x sum_x sumif_x tdigest_x variance_x
NaN 0 0 0 0

결과는 avg_x(x) 0으로 나누기 때문입니다 NaN .

datatable(x:long)[]
| summarize  count(x), countif(x > 0) , dcount(x), dcountif(x, x > 0)

출력

count_x countif_ dcount_x dcountif_x
0 0 0 0
datatable(x:long)[]
| summarize  make_set(x), make_list(x)

출력

set_x list_x
[] []

집계 평균은 null이 아닌 모든 값을 합산하고 계산에 참여한 값만 계산합니다(null을 고려하지 않음).

range x from 1 to 4 step 1
| extend y = iff(x == 1, real(null), real(5))
| summarize sum(y), avg(y)

출력

sum_y avg_y
15 5

일반 개수는 null을 계산합니다.

range x from 1 to 2 step 1
| extend y = iff(x == 1, real(null), real(5))
| summarize count(y)

출력

count_y
2
range x from 1 to 2 step 1
| extend y = iff(x == 1, real(null), real(5))
| summarize make_set(y), make_set(y)

출력

set_y set_y1
[5.0] [5.0]