Kusto 查询以获取事件随时间变化的百分比值

【问题标题】:Kusto query to get percentage value of events over timeKusto 查询以获取事件随时间变化的百分比值
【发布时间】:2021-09-22 10:55:10
【问题描述】:

我在 azure 日志分析中有一个 Kusto / KQL 查询,它汇总了一段时间内的事件计数,例如:

customEvents
| where name == "EventICareAbout"
| extend channel = customDimensions["ChannelName"]
| summarize events=count() by bin(timestamp, 1m), tostring(channel)

这给出了每分钟存储桶中事件计数的良好结果集。

但计数相当没有意义,我想知道该计数是否与过去一小时的平均值不同。

但我什至不知道如何开始构建这样的东西。

任何指针?

【问题讨论】:

    标签: azure-log-analytics kql


    【解决方案1】:

    有几种方法可以实现这一点,首先,将每小时平均数计算为附加列,然后根据每小时平均数计算差异:

    let minuteValues = customEvents
| where name == "EventICareAbout"
| extend channel = customDimensions["ChannelName"]
| summarize events=count() by bin(timestamp, 1m), tostring(channel)
| extend Day = startofday(timestamp), hour =hourofday(timestamp);
let hourlyAverage = customEvents
| where name == "EventICareAbout"
| extend channel = customDimensions["ChannelName"]
| summarize events=count() by bin(timestamp, 1m), tostring(channel)
| summarize hourlyAvgEvents = avg(events) by bin(timestamp,1h), tostring(channel)
| extend Day = startofday(timestamp),hour =hourofday(timestamp);
minuteValues
| lookup hourlyAverage on hour, Day
| extend Diff = events- hourlyAvgEvents

    另一种选择是使用内置的Anomaly detection

    【讨论】:

      猜你喜欢
      • 2019-08-12
      • 1970-01-01
      • 2013-08-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-05-21
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode