Я новичок в kusto, и я пытаюсь получить данные о последних 2 прогонах и суммировать количество ошибок.
Пожалуйста, обратитесь к приведенному ниже фрагменту,
Для справки, ниже приведен табличный запрос,
let Temptable=datatable(RunId:string,Message:string,AppName:string,timestamp:datetime) [ "1", "start", "App1", '2020-02-27T04:30:01.6062658Z', "1", "end", "App1", '2020-02-27T04:31:01.6062658Z', "2", "start", "App1", '2020-02-27T04:00:01.6062658Z', "2", "end", "App1", '2020-02-27T04:01:01.6062658Z', "3", "start", "App1", '2020-02-27T03:30:01.6062658Z', "3", "end", "App1", '2020-02-27T03:31:01.6062658Z', "4", "start", "App1", '2020-02-27T03:00:01.6062658Z', "4", "end", "App1", '2020-02-27T03:01:01.6062658Z', "5", "start", "App1", '2020-02-27T02:30:01.6062658Z', "5", "end", "App1", '2020-02-27T02:31:01.6062658Z', "6", "start", "App2", '2020-02-27T04:00:01.6062658Z', "6", "end", "App2", '2020-02-27T04:01:01.6062658Z', "7", "start", "App2", '2020-02-27T03:00:01.6062658Z', "7", "end", "App2", '2020-02-27T03:01:01.6062658Z', "8", "start", "App2", '2020-02-27T02:00:01.6062658Z', "8", "end", "App2", '2020-02-27T02:01:01.6062658Z', "9", "start", "App3", '2020-02-27T01:00:01.6062658Z', "9", "end", "App3", '2020-02-27T01:01:01.6062658Z', "10", "start", "App4", '2020-02-27T00:30:01.6062658Z', "10", "end", "App4", '2020-02-27T00:32:01.6062658Z', "11", "start", "App4", '2020-02-27T00:15:01.6062658Z', "11", "end", "App4", '2020-02-27T00:16:01.6062658Z' ];
let Errortable=datatable(RunId:string,Error:string,AppName:string) [ "1", "Error1", "App1", "1", "Error2", "App1", "1", "Error3", "App1", "2", "Error1", "App1", "2", "Error4", "App1", "3", "Error1", "App1", "3", "Error2", "App1", "3", "Error3", "App1", "3", "Error4", "App1", "4", "Error1", "App1", "5", "Error1", "App2", "5", "Error2", "App2", "6", "Error1", "App2", "6", "Error2", "App2", "7", "Error1", "App2", "8", "Error1", "App2", "9", "Error1", "App3", "9", "Error2", "App3", "11", "Error1", "App4", "11", "Error1", "App4" ];
Ниже приведено то, что я пробовал,
let FactTable = Temptable
| where Message == "start"
| summarize by AppName
| project AppName;
let LatestRun = FactTable
| join kind = inner (Temptable | where timestamp < ago(6h) and Message == "start") on AppName
| summarize arg_max(timestamp,*) by AppName
| project AppName,RunId;
LatestRun
| join kind = leftouter (Errortable) on AppName,RunId
| summarize Count_Error = count(Error) by AppName,CurrentRunId = RunId
Если я подведу итоги, то для «App4» счет будет восстановлен как 1, что неверно.
Как мне этого добиться? Мне нужно отобразить текущий прогон и предыдущий прогон, как показано в приведенном выше фрагменте.
Может кто-нибудь подсказать, как это взломать?
Редактировать 2: Я понял ответ , но я не уверен, что это хороший подход.
let FactTable = Temptable
| where Message == "start"
| summarize by AppName
| project AppName;
let LatestRun = FactTable
| join kind = inner (Temptable | where timestamp < ago(6h) and Message == "start") on AppName
| summarize arg_max(timestamp,*) by AppName
| project AppName,RunId;
let PreviousRun = FactTable
| join kind = inner (Temptable | where timestamp < ago(6h) and Message == "start") on AppName
| join kind= inner ( LatestRun) on AppName
| where RunId != RunId1
| summarize arg_max(timestamp,*) by AppName
| project AppName,RunId;
let CurrResult = FactTable
| join kind = leftouter (LatestRun) on AppName
| join kind = leftouter (Errortable) on AppName,RunId
| summarize Curr_ErrorCount = count(isnotempty(Error)) by AppName,RunId
| project AppName,Curr_RunId = RunId,Curr_ErrorCount;
let PrevResult = FactTable
| join kind = leftouter (PreviousRun) on AppName
| join kind = leftouter (Errortable) on AppName,RunId
| summarize Prev_ErrorCount = count(isnotempty(Error)) by AppName,RunId
| project AppName,Prev_RunId = RunId,Prev_ErrorCount;
LatestRun
| join kind = leftouter (CurrResult) on AppName
| join kind = leftouter (PrevResult) on AppName
| project AppName, Curr_RunId, Curr_ErrorCount, Prev_RunId,Prev_ErrorCount
| order by AppName asc
Есть ли лучший способ добиться этого?