如何在第二个查询中使用第一个 KQL 查询的结果来过滤结果?
[英]How to use result of first KQL query in the second query to filter results?
问题描述
我有一个返回域名列表的第一个 KQL 查询,然后我想使用这些查询来过滤另一个 KQL 查询。 我只是想不出这样做的语法。 有没有办法在 KQL 中将 contains() 运算符与 for 循环/迭代一起使用?
KQL - 查询 1
let hostnames = () {
AllDomains
| where hostname !contains "default.com" and hostname != ""
| distinct hostname
}
KQL - 查询 2
let start_date = ago(10m);
let end_date = now();
LogEvents
| where env_time between (start_date .. end_date)
| where headers contains "X-Forwarded-For"
| where queryString contains (hostnames()) //This is what is needed to filter on all the domains from first query.
| project queryString
2 个解决方案
解决方案1
0 2022-12-29 08:14:47
如果您能提供一个样本,说明您的数据看起来如何以及您想要完成什么,那会更好,但我认为您想要使用has_any而不是contains
解决方案2
0 2022-12-29 15:47:32
这可以工作:
let hostnames =
AllDomains
| where isnotempty(hostname) and hostname !has "default.com"
| distinct hostname
;
let start_date = ago(10m);
let end_date = now();
LogEvents
| where env_time between (start_date .. end_date)
| where headers contains "X-Forwarded-For"
| where queryString has_any (hostnames)
| project queryString
如何使用 AZURE KQL 编写查询以获取自定义 output 作为结果?
[英]How to write a query to get the custom output as a result using AZURE KQL?
如何使用 Azure Kusto 查询语言 (KQL) 查询 Jmeter Graph,例如 Active Threads Over times
[英]How to use Azure Kusto Query Language (KQL) to query Jmeter Graph such as Active Threads Over times
查询数据如何使用 kusto(Azure 数据资源管理器)KQL 中的偏移量进行分页
[英]How query data use offset in kusto (Azure Data Explorer) KQL for paging
如何在 LogicApps 中使用 KQL 查询构建嵌套的 HTML 表?
[英]How to build up a nested HTML Table using a KQL query in LogicApps?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何处理KQL查询中的空结果?
如何使用 AZURE KQL 编写查询以获取自定义 output 作为结果?
是否可以在 Azure 警报中显示 KQL 查询结果?
KQL 查询以根据条件过滤值
KQL - KQL 查询的逻辑处理
如何使用 Azure Kusto 查询语言 (KQL) 查询 Jmeter Graph,例如 Active Threads Over times
查询数据如何使用 kusto(Azure 数据资源管理器)KQL 中的偏移量进行分页
KQL 查询中的多个日期
KQL 查询中忽略白名单
如何在 LogicApps 中使用 KQL 查询构建嵌套的 HTML 表?
相关标签