NQLサマライズバイ
summarize by ステートメントは、情報をプロパティや時間間隔でグループ化された集約結果に凝縮します。
プロパティによるグルーピング
by の後にフィールド名を入力して、プロパティによる内訳を作成します。 追加のフィールド名をカンマで区切って入力し、さらなる内訳の次元を作成します。
構文
| summarize <新しいメトリック名> = <メトリック>.<集約関数> by <フィールド_1>, <フィールド_2> ...例
過去7日間のデバイスごとのConfluenceバックエンドページ読み込み時間の平均を表示します。
web.page_views 過去7d
| where application.name == "Confluence"
| summarize backendTime = page_load_time.backend.avg() by device.name
| list device.name, backendTime
| sort backendTime descdevice-10d267d2
508.2 ms
device-d1d5abc9
498.9 ms
device-5117c4c3
432.1 ms
device-16834449
431.9 ms
device-b634ce84
429.4 ms
device-731db075
349.8 ms
device-7fb313ef
293.9 ms
device-a834a720
277.6 ms
…
…
期間によるグルーピング
時間期間と組み合わせて使用する場合、summarize by ステートメントはメトリック値を時間バケットにグループ化します。
構文
有効な期間値は次のとおりです:
15 min30 min45 min… 値は15の倍数でなければなりません。1 h2 h3 h... 値は整数でなければなりません。1 d2 d3 d... 値は整数でなければなりません。
例
過去7日間のクラッシュの毎日の数を時系列順に表示します。
2021-03-05 00:00:00
2021-03-06 00:00:00
1 d
758
2021-03-06 00:00:00
2021-03-07 00:00:00
1 d
700
2021-03-07 00:00:00
2021-03-08 00:00:00
1 d
954
2021-03-08 00:00:00
2021-03-09 00:00:00
1 d
493
2021-03-09 00:00:00
2021-03-10 00:00:00
1 d
344
2021-03-10 00:00:00
2021-03-11 00:00:00
1 d
765
2021-03-11 00:00:00
2021-03-12 00:00:00
1 d
857
プロパティと期間によるグルーピング
プロパティと時間期間を組み合わせて、追加の内訳をもつ時間バケットを生成します。 複数のフィールドを使用できますが、時間期間選択子は1つのみです。 項目の順序は任意ですが、時間期間選択子はフィールドのリスト内の任意の位置に配置できます。
構文
例
過去30日間のクラッシュ数をオペレーティングシステムプラットフォームで内訳して、クラッシュ数の多い順に並べ替えて表示します。
Windows
2021-12-07 00:00:00
2021-12-08 00:00:00
1 d
690
Windows
2021-12-08 00:00:00
2021-12-09 00:00:00
1 d
533
macOS
2021-12-20 00:00:00
2021-12-21 00:00:00
1 d
511
Windows
2021-12-17 00:00:00
2021-12-18 00:00:00
1 d
493
Windows
2021-12-08 00:00:00
2021-12-09 00:00:00
1d
356
macOS
2021-12-20 00:00:00
2021-12-21 00:00:00
1d
325
…
…
…
…
…
Last updated
Was this helpful?