说我有一个表,其中包含消息,环境和功能三个字段。
我想按消息,环境和功能对记录进行计数,然后为任何组合选择得分最高的行。
获取计数很容易
Table
| summarize count() by message, environment, function
...但是我如何只获得最高计数的一行?到目前为止,我的解决方案是创建一个新的表来计数,然后按环境,函数对max()进行计数,然后进行联接,但这似乎是一种昂贵且复杂的解决方法。
答案 0 :(得分:1)
如果我正确理解了您的原始问题,那么您可能还需要研究summarize arg_max():https://docs.microsoft.com/en-us/azure/kusto/query/arg-max-aggfunction
答案 1 :(得分:0)
啊,只需修改此处的解决方案以使用max而不是sum