我有一個關于 KQL 查詢的問題。我想在 KQL 查詢中使用僅在 08:00 到 17:00 之間顯示結果的時間。
我如何在 KQL 查詢中構建這些?我只找到 DateTime 變數,但我只需要時間?
非常感謝。
問候,菲爾
uj5u.com熱心網友回復:
以下是顯示特定時間之間的日志的示例:
let start=datetime("10/26/2022 1:04:27.627 AM");
let end=datetime("10/26/2022 1:22:53.745 AM");
traces
| where timestamp > start and timestamp < end
如果你只想要時間戳,那么:
let start=datetime("10/26/2022 1:04:27.627 AM");
let end=datetime("10/26/2022 1:22:53.745 AM");
traces
| where timestamp > start and timestamp < end
| project timestamp
您可以在最后給出您的日期和時間并在查詢中開始。
uj5u.com熱心網友回復:
Timestamp 只會給我們一天中的時間部分(時間跨度)。
// Data sample generation. Not part of the solution.
let t = materialize (range i from 1 to 20 step 1 | extend Timestamp = ago(7d * rand()));
// Solution starts here.
t
| where Timestamp
between (8h .. 17h)
| order by Timestamp
asc // Just for display
| 一世 | 時間戳 |
|---|---|
| 13 | 2022-10-19T 08:26:45 .2144968Z |
| 1 | 2022-10-23T 12:00:21 .8528635Z |
| 16 | 2022-10-19T 12:50:27 .4405648Z |
| 19 | 2022-10-19T 13:00:48 .9000836Z |
| 2 | 2022-10-24T 13:19:30 .956558Z |
| 8 | 2022-10-25T 13:51:25 .726857Z |
| 10 | 2022-10-22T 14:12:09 .8304847Z |
| 7 | 2022-10-25T 14:51:14 .3011525Z |
| 14 | 2022-10-20T 15:21:04 .5173436Z |
| 11 | 2022-10-20T 16:04:06 .412613Z |
| 12 | 2022-10-19T 16:48:54 .0581289Z |
小提琴
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/520494.html