Question

Я впервые просматриваю запросы Azure Monitor и не могу понять, почему добавление этой строки:

| where timestamp <= ago(1days)

делает результаты запроса "неагрегированными"."

Снимки экрана 2 отдельных запросов / результатов:

Желаемый вывод

Нежелательный вывод

bharathn-msft · Answer 1 · 25 марта 2019

Оператор, который вы должны использовать, это timestamp> = ago (1d), который должен выбирать строки, имеющие метку времени за последние 24 часа.

Ниже приведен пример

requests
| where timestamp >= ago(1d)
| summarize C = count() by itemType

Outputиз проводника с отметкой времени в запросе

Output from Explorer with timestamp with in the query

requests
| summarize C = count() by itemType

Вывод из проводника с отметкой времени из диапазона времени

Output from Explorer with timestamp from Time Range

Надеюсь, это поможет!