查找多个字段组合的最大计数
Find max count for a combination of several fields
假设我有一个 table,其中包含消息、环境和功能三个字段。
我想按消息、环境和功能统计记录,然后select任何组合的最高得分行。
获取计数很容易
Table
| summarize count() by message, environment, function
...但是我如何才能只获得最高计数的一行?到目前为止,我的解决方案是创建一个新的 table 来统计计数,然后按环境、函数统计 max() ,然后进行连接,但这似乎是一种昂贵且复杂的解决方法。
啊,修改这里的解决方案,用max代替sum
如果我正确理解你原来的问题,你可能还想查看 summarize arg_max():https://docs.microsoft.com/en-us/azure/kusto/query/arg-max-aggfunction
假设我有一个 table,其中包含消息、环境和功能三个字段。
我想按消息、环境和功能统计记录,然后select任何组合的最高得分行。
获取计数很容易
Table
| summarize count() by message, environment, function
...但是我如何才能只获得最高计数的一行?到目前为止,我的解决方案是创建一个新的 table 来统计计数,然后按环境、函数统计 max() ,然后进行连接,但这似乎是一种昂贵且复杂的解决方法。
啊,修改这里的解决方案,用max代替sum
如果我正确理解你原来的问题,你可能还想查看 summarize arg_max():https://docs.microsoft.com/en-us/azure/kusto/query/arg-max-aggfunction