Пакеты
Запрос может включать несколько операторов табличных выражений, если они разделены символом с запятой (;
). Затем запрос возвращает несколько табличных результатов. Результаты создаются операторами табличных выражений и упорядочены в соответствии с порядком инструкций в тексте запроса.
Примечание
- Предпочитать пакетную обработку и
materialize
использовать оператор fork. - Любые два оператора должны быть разделены точкой с запятой.
Примеры
Имя табличных результатов
Следующий запрос выдает два табличных результата. Затем средства агента пользователя могут отображать эти результаты с соответствующими именами, связанными с каждым из них (Count of events in Florida
и Count of events in Guam
соответственно).
StormEvents | where State == "FLORIDA" | count | as ['Count of events in Florida'];
StormEvents | where State == "GUAM" | count | as ['Count of events in Guam']
Предоставление общего доступа к вычислению
Пакетная обработка полезна в сценариях, когда общее вычисление совместно используется несколькими вложенными запросами, например для панелей мониторинга. Если общее вычисление является сложным, используйте функцию materialize() и создайте запрос так, чтобы он выполнялся только один раз:
let m = materialize(StormEvents | summarize n=count() by State);
m | where n > 2000;
m | where n < 10
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по