Kusto - If else condition with Kusto
Kusto - If else condition with Kusto
我正在尝试将以下 Splunk 查询转换为 Kusto。
| eval result=if(Match(Status,"Success|Passed"), "succeess","failed")
下面是来自 Kusto 的例子,不太清楚。如何根据上述 Splunk 查询修改此 Kusto 示例。谢谢
| extend day = iff(floor(Timestamp, 1d)==floor(now(), 1d), "today", "anotherday")
你可以试试这个:
...
| summarize success = countif(Status in ("Success", "Passed")), total = count()
| project success, failure = total - success
如果名为 Status 的列中的值可以有不同的大小写,您可以使用 in~()
如果名为 Status 的列中的值是较长的字符串,您想要在其中查找子字符串,您可以使用,例如:Status contains "Success" or Status contains "Passed"
我正在尝试将以下 Splunk 查询转换为 Kusto。
| eval result=if(Match(Status,"Success|Passed"), "succeess","failed")
下面是来自 Kusto 的例子,不太清楚。如何根据上述 Splunk 查询修改此 Kusto 示例。谢谢
| extend day = iff(floor(Timestamp, 1d)==floor(now(), 1d), "today", "anotherday")
你可以试试这个:
...
| summarize success = countif(Status in ("Success", "Passed")), total = count()
| project success, failure = total - success
如果名为
Status的列中的值可以有不同的大小写,您可以使用in~()如果名为
Status的列中的值是较长的字符串,您想要在其中查找子字符串,您可以使用,例如:Status contains "Success" or Status contains "Passed"