【发布时间】:2022-01-19 17:23:41
【问题描述】:
我是 KQL 的新手,我正在尝试针对对扩展名为“.config”的文件所做的配置更改编写查询,并希望删除在“TimeGenerated [UTC]”列下生成的结果。 结果应不包括星期四从美国东部标准时间午夜到凌晨 2 点。有人能帮我写这个吗?不知道如何编写它以使其返回排除特定时间范围的结果。以下是我目前所拥有的:
ConfigurationChange
| where ConfigChangeType in("Files")
| where FileSystemPath contains ".config"
| sort by TimeGenerated
| render table
【问题讨论】:
-
今天再次运行查询时,似乎不排除星期四从午夜到凌晨 2 点的时间范围。有什么想法吗?以下是我所拥有的: ``` ConfigurationChange | where dayofweek(datetime_add('hour', -5, TimeGenerated)) != 4d and hourofday(datetime_add('hour', -5, TimeGenerated)) !in(0, 1) //
标签: datetime configuration azure-data-explorer