如何解决从查询中获取输出并在后续的 KQL 查询中使用
我正在使用 Azure Log Analytics 来查看某些感兴趣的事件。
我想从满足特定条件的数据中获取时间戳,然后在进一步的查询中重复使用这些时间戳,即查看在这些时间周围还发生了什么。
以下查询返回所需的结果,但我不知道如何使用 interestingTimes
变量然后执行进一步搜索并在每个先前返回的时间戳的 X 分钟内显示数据。
let interestingTimes =
Event
| where TimeGenerated between (datetime(2021-04-01T11:57:22) .. datetime('2021-04-01T15:00:00'))
| where EventID == 1
| parse EventData with * '<Data Name="Image">' ImageName "<" *
| where ImageName contains "MicrosoftEdge.exe"
| project TimeGenerated
;
任何指针将不胜感激。
解决方法
class Product(models.Model):
ref = models.CharField(max_length=30)
name = models.CharField(max_length=30)
...
def __str__(self):
return self.ref
class Book(models.Model):
title = models.CharField(max_length=30)
code = models.CharField(max_length=30)
...
def __str__(self):
return self.title
def save(self,*args,**kwargs):
super().save(*args,**kwargs)
if self.pk is None:
product = Product(ref = self.code,name = self.title)
product.save()
将仅可用于您声明它的查询中。你不能在另一个查询中使用它,除非你也在那里定义它。
顺便说一句,您可以通过添加一个过滤器来提高查询效率,该过滤器将利用 interestingTimes
列的内置索引,以便 EventData
运算符运行少量记录:
parse
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。