我遇到一个问题,我想加入两个具有不同排列的模式,即
两个管状网络事件和远程 URL 加入
https:/Holiday.com/page1 https://www.Health.com/page3
https://www.Health.com https://www.gift.com/page3
www.gift.com https://www.Holiday.com/page3
以便这些在域上匹配
任何帮助将不胜感激
我尝试过不同的连接类型,例如:
内部 外 半
最佳答案
let NetworkEvents = datatable(url:string)
[
'https://www.Health.com/page1',
'https://www.Health.com/page3',
'https://www.gift.com/page3',
'https://www.facebook.com/page2'
];
let RemoteURL = datatable(remoteurl:string)
[
'www.facebook.com',
'www.Health.com',
'www.gift.com'
];
let URL_list = toscalar(RemoteURL | summarize make_list(remoteurl));
NetworkEvents
| mv-apply remoteurl = URL_list on (where url contains remoteurl)
以上查询与 url 匹配NetworkEvents 中的列表 remoteurl RemoteURL 中的列表。
输出:
<表类=“s-表”>
<标题>
网址
远程网址
<正文>
https://www.Health.com/page1
www.Health.com
https://www.Health.com/page3
www.Health.com
https://www.gift.com/page3
www.gift.com
https://www.facebook.com/page2
www.facebook.com
查询使用 mv-apply运算符将子查询应用于多值列的每个元素,即 URL_list 的每个元素列,其中包含 RemoteURL 中的远程 URL 列表 table 。 where子句用于过滤 NetworkEvents表基于是否url列包含 URL_list 中的任何远程 URL使用 contains 的列运算符。
关于azure - 不同排列的 KQL 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76430913/